Il phishing guida le truffe natalizie
4 Gennaio 2024
Kaspersky ha scovato tre frodi informatiche legate alle festività e ai doni. Ecco di che cosa si tratta
Il Tempo di Natale sta per concludersi. E anche quello dei regali. Tuttavia, le truffe legate ai doni – c’è da scommetterlo – rimarranno on line ancora per un bel po’ di tempo.
Ma, più nel dettaglio, di cosa si tratta? Kaspersky ne ha individuati tre tipi, tutti legati a operazioni di phishing.
Pagamenti improbabili
La prima tipologia consiste in un sito che imita portali istituzionali e promette all’utente pagamenti in occasione del nuovo anno (Kaspersky ha scovato uno spazio internet di questo genere, che cercava di impersonare il ministero delle Finanze di Singapore). I truffatori chiedono, come condizione per far partire il pagamento, l’inserimento dei dati Telegram dell’utente. Come è persino inutile puntualizzare, l’operazione non fa scattare nessun invio di denaro, ma serve su un piatto d’argento ai delinquenti l’accesso completo all’account. Il che significa: possibile furto dell’identità digitale, visibilità delle conversazioni private e alla possibilità di impersonare la vittima della frode per nuove truffe.
Lotteria (falsa) di Capodanno
Ancora siti di phishing, questa volta cloni di portali di istituti di credito, che invitano gli internauti a partecipare a una fantomatica lotteria organizzata per Capodanno. L’obiettivo dei criminali è invece ottenere i dati bancari dei clienti, per poi sottrarre il loro denaro.
Kaspersky ha scovato uno schema di questo tipo rivolto ai cittadini delle Filippine, attirati su un sito internet e qui invitati a girare una ruota, con in palio un importo in denaro. Dopo il gioco, il portale mostrava una vincita fittizia e chiedeva alla vittima di indicare una fra varie banche disponibili per procedere al pagamento.
Ovviamente, nella realtà non avviene nulla di tutto ciò: chi è cascato nel tranello si è ritrovato in un sito-clone di portali bancari, che chiedeva le credenziali bancarie ai malcapitati. Chi li ha comunicati, ha aperto ai truffatori la porta virtuale per un furto di denaro dai conti correnti.
Criptovalute e token
Un’altra tattica prevede il furto di criptovalute mediante una pagina di phishing. La frode è stata condotta con la clonazione della pagina ufficiale di Courtyard.io, sito per convertire oggetti fisici da collezione in token. I delinquenti del web hanno copiato un’offerta di questo portale, che prevedeva la registrazione e l’acquisto di una carta regalo di Capodanno con una carta Pokémon.
Con una differenza: il sito-clone chiedeva agli internauti di collegare un portafoglio di criptovalute, per poi consentire furti di denaro virtuale.
Come difendersi
Kaspersky ha dato quattro consigli per non cadere nei tranelli. In primo luogo, verificare le offerte speciali, controllando il sito internet ufficiale dell’azienda che li offre e controllare se l’iniziativa è davvero in corso o è una trovata dei criminali.
In secondo luogo, digitare l’indirizzo internet sulla barra quando è necessario aprire un sito (e non cliccare, quindi, sul link contenuto nella e-mail).
Terzo, diffidare di offerte troppo “fantasmagoriche”, che promettono vincite alte senza sforzi o con troppa facilità.
Infine, non condividere informazioni personali, in particolar modo numeri di conto corrente o password (raramente richieste dalle organizzazioni legittime).
“I truffatori sono creativi e astuti”, afferma Olga Svistunova, senior web content analyst di Kaspersky. “Per questo dobbiamo controllare due volte tutte le offerte speciali che ci arrivano da e-mail sconosciute”.
Foto di Ayşenaz Bilgin da Pexels