Sei qui:  
  1. Home
  2. Blog
  3. Sicurezza Informatica
  4. San Valentino: occasione d'oro per i criminali del web.
San Valentino: occasione d'oro per i criminali del web.
Sicurezza Informatica

San Valentino: occasione d'oro per i criminali del web.

Da diversi anni, le ricorrenze e le feste in cui ci si scambiano regali e messaggi, si trasformano in grandi occasioni di affari per i criminali del web.

Nuove funzionalità e modalità del momento, l'utente viene scambiato messaggi elettronici utilizzando software e servizi che utilizzano l'invio di cartoline elettroniche o la costruzione di messaggi animati.

Ma il top del business si trova nel settore degli acquisti on line, dove gli utenti rischiano di essere vittime di tartufo di vario genere:

Da diversi giorni stanno arrivando nelle caselle di posta elettronica proposte di prodotti / regali che possono attirare l'attenzione all'acquisto. Molte di esse, garantite, sono promozioni che notano da notare il marchio che è attivo attraverso il web, acquistando oggettistica in modalità sicura. Alcune però sono truffe, e possiamo anche dividerle in varie categorie:

  • Nella prima categoria ci mettiamo tutte le mail che in gergo tecnico chiamiamo di solito " Phishing ", sono mail identiche a quei marchi noti, i loro link riportano su siti web simili a quelli ufficiali, ma purtroppo non lo sono. Quindi l'utente, sicuro di essere sul sito del famoso marchio "XXX", procede inconsapevolmente all'acquisto del regalo. La truffa è giunta al termine, il regalo non arriverà mai ed i soldi sono stati presi dai criminali nascosti dietro al sito falso.
  • Nella seconda categoria ci mettiamo alcune mail che riportano direttamente a siti web realizzati per l'occasione, brand sconosciuti, che con i loro servizi di e-commerce utilizzano l'acquisto di oggettistica di vario genere. E qui vengono altri dubbi: I prodotti arriveranno mai a destinazione? I nostri dati dove sono? Chi li ha presi?

Consiglio: prima di effettuare acquisti on line, richiedere che il sito web sia necessario il sito del marchio o del rivenditore originale. Tuttavia, per la parte relativa al pagamento elettronico sarebbe meglio usare servizi di pagamento sicuro come paypal o con doppie autenticazioni sui sistemi bancari.

  • Altro modus-operandi usato dai criminali del web, compreso nell'inviare mail contenente offerte particolari di GIFT CARD (Buoni per investimento su portali come Amazon o altri), di categorie diverse che usano quelli da 10,00 € / 20,00 € fino ad ordinare anche di 100,00 € / 200,00 €. Anche qui bisogna segnalare la presenza di email false che catturano l'attenzione dell'utente con grafiche accattivanti e foto mozzafiato di paesaggi bellissimi, convincendo così l'acquisto ad acquistare buoni per acquisti di oggetti e viaggi su siti gestiti da controlli criminali. I buoni non saranno mai riscattabili da nessuna parte.
  • Altra categoria, la più moderna, quella che fino a un paio di anni fa nessuno immaginava, raggruppa tutte quelle tipologie di attacco in cui i criminali sfruttano la romantica ricorrenza, inviando posta o pubblicando post sui social di vario genere (regali, acquisti on line , messaggi carini, ecc.). Il tutto con lo scopo di attirare l'attenzione su un link su qualche link malevolo che agirà sul PC l'utente installerà alcuni malware che utilizza la CPU, inserendo il visitatore del sito web, per criptovalute minime. L'utilizzo di questa tecnica criminale negli ultimi mesi è espanso anche su tablet e smartphone aggiornando l'annuncio incluso APP contenente Crypto Miner. Il vostro apparato diventerà più lento e aiuterà il criminale ad aumentare il suo gruzzoletto di moneta virtuale.
  • In un'altra categoria di tartufo rientrano tutti i messaggi su applicazioni come WhatsApp che invitano l'utente a cliccare su qualche link che offre l'abbonamento di prenotazione e ricevi buoni acquisto di oggetti di valore con sconti incredibili, ad esempio: un Samsung s8 a 50, 00 €. Alcune sono bufale e sono quelle che in cambio non chiedono soldi, ma solo una mail per l'invio del buono falso. Molte però sono truffe perché abbiamo bisogno di una piccola somma in denaro per l'invio del buono o il clic su qualche link malevolo che una sua volta installa sul PC o smartphone una qualche tipologia di software malevolo.

Consiglio: prima di procedere cliccando su qualsiasi link richiedi che non sia un link malevolo. In caso di mancata esperienza o incapacità di una tariffa una giusta analisi del link, è sempre bene cestinare la posta e navigare fino al sito ufficiale del prodotto o carta regalo pubblicizzata alla ricerca della stessa promozione. Facendo un esempio banale: se vieni in arrivo una mail con la promozione di una GIFT CARD o la promozione di un prodotto di cosmesi di un marchio usato in maniera esemplificativa "marchiox", basta andare sul motore di ricerca che siete abituati ad utilizzare e ricercare il sito ufficiale digitando semplicemente "marchiox". Se la promozione è attualmente esistente, ne trovate traccia sul sito ufficiale del marchio e da lì continuiamo a seguire con più sicurezza.

Per quanto riguarda, invece, l'invio di messaggi elettronici o messaggi animati con la vostra foto, vi consiglio di chiedervi sempre: A chi sto consegnando la mia foto? Perché mi sta offrendo questo servizio gratuitamente? Se non vi interessa la risposta continuate liberamente ad utilizzare questi servizi, altrimenti fermatevi ed abbracciate il vostro partner usando le modalità classiche e non virtuali.

Cerca nel sito

BLOG

Massimo Chirivì

ICT Consultant & IT Security Expert
Via Carducci 226, 73050 - Salve (LE)
Tel. +.39.3357214260
E-Mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Site WEB: www.massimochirivi.net

Massimo Chirivì è CEO della startup INNOVAMIND, società di consulenza informatica che si occupa di Networking, Ricerca, Sviluppo Software e Sicurezza Informatica

LOGIN TEST