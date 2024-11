Novembre è notoriamente uno dei mesi dell’anno più interessanti per gli utenti interessati a fare acquisti e risparmiare, con il Black Friday alle porte in molti scandagliano il web alla ricerca delle migliori offerte disponibili; tuttavia tra tentativi di phishing, malware, virus e trojan, l’attenzione da parte dei consumatori non è mai abbastanza alta. Sulle nostre pagine avete potuto leggere in varie occasioni notizie al riguardo, con le quali cerchiamo di mettervi in guardia e aumentare la consapevolezza dell’utente comune riguardo ai possibili problemi che queste minacce possono creare.

Nel corso degli ultimi mesi, tanto per fare qualche esempio, abbiamo visto diversi software reperibili dallo store di Google che contenevano il trojan bancario Anatsa, ben 90 applicazioni infette individuate sul Play Store, il nuovo tipo di attacco Dirty Stream, o ancora oltre 120 campagne di hacking condotte con il malware “Rafel RAT”.

Oggi invece diamo uno sguardo ad un recente studio pubblicato da EclectricIQ, riguardante una nuova campagna di phishing che punta a rubare le credenziali bancarie degli utenti interessati al risparmio.

Una campagna di phishing inganna i consumatori con siti web di offerte falsi

Per quanto i principali store online offrano già la propria applicazione mobile ufficiale, sono diversi gli utenti che preferiscono affidarsi ai browser web (desktop o mobile) per effettuare i propri acquisti; l’utilizzo di questo strumento infatti permette di confrontare varie offerte su diversi siti web senza dover saltare da un’applicazione all’altra, ma potendo gestire il tutto con un unico strumento.

Secondo quanto riportato, una nuova campagna di phishing messa in atto dall’attore cinese SilkSpecter sta prendendo di mira gli utenti alla ricerca delle migliori offerte sul web: la tattica utilizzata è abbastanza semplice e si basa sull’utilizzo di falsi siti web, simili in tutto e per tutto agli originali. Una serie di falsi banner come “80% di sconto” e continui riferimenti al Black Friday vengono utilizzati per attirare l’attenzione degli utenti.

I dati raccolti attraverso i falsi siti web, tra cui numeri di carte di credito, credenziali bancarie e numeri di telefono, vengono utilizzati non solo per svuotare i conti degli ignari utenti, ma anche per mettere in atto nuove campagne di phishing sia tramite chiamate vocali che attraverso SMS.

Stando a quanto emerso dallo studio sarebbero coinvolti i principali browser in circolazione come Chrome, Safari, Firefox ed Edge. La maggior parte dei siti truffaldini inoltre utilizza quasi sempre domini molto simili tra loro come .top, .shop, .store e .vip, cercando di emulare anche il nome dei siti web ufficiali e legittimi. Sembra che siano in circolazione circa 4.000 nomi di dominio dannosi, di seguito alcuni esempi:

northfaceblackfriday.shop

lidl-blackfriday-eu.shop

bbw-blackfriday.shop

llbeanblackfridays.shop

dopeblackfriday.shop

wayfareblackfriday.com

makitablackfriday.shop

blackfriday-shoe.top

eu-blochdance.shop

ikea-euonline.com

gardena-eu.com

Dunque come difendersi in questi casi? Innanzitutto diffidate di quei siti web che presentano la dicitura Black Friday nel nome del sito, state alla larga dalle piattaforme che pubblicizzano sconti in ogni dove e, se possibile, affidatevi alle applicazioni ufficiali dei vari store che già conoscete. Preferite comunque utilizzare un browser web per effettuare i vostri acquisti? Allora vi consigliamo di seguire i nostri migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa, dove giornalmente condividiamo con voi le migliori (e sicure) offerte del web.