L’azienda specializzata in cyber threat intelligence EclecticIQ ha scovato una rete di 4.695 siti ecommerce fasulli gestiti dall’attore cinese SilkSpecter, creati per entrare in possesso dei dati delle carte di credito dei clienti.
Le reti di siti fasulli tornano con una certa ciclicità, non sono una novità ed è ragionevole attendersi che appariranno anche in futuro.
Molti dei nomi di dominio dei siti trappola evocano il Balck Friday, l’evento più popolare nell’emisfero delle vendite online e, va da sé, Amazon non ha alcuna responsabilità diretta.
I truffatori cavalcano l’onda della settimana dedicata agli acquisti vantaggiosi per irretire il più alto numero di persone: delle truffe “mordi e fuggi”, i siti tendono a essere chiusi nel giro di pochi giorni.
Indice degli argomenti
I siti fasulli e i pericoli che rappresentano
Il ricercatore Arda Buyukkaya di EclecticIQ ha messo in evidenza tre aspetti rilevanti.
Il primo è il numero elevato dei siti fasulli che compongono la rete criminale e, a seguire, il fatto che molti di questi, oltre a richiamare l’evento Amazon, sfruttano anche i nomi di marchi noti in tutto il mondo, tra i quali Ikea, Lidl e The North Face e promettendo ingenti sconti. Elementi che, insieme, costituiscono piatti succulenti di forte richiamo per i potenziali acquirenti.
L’ultimo aspetto è l’intento di SilkSpecter che, con questa rete di siti fasulli, vuole fare incetta di credenziali delle carte di credito di chi cade nel tranello.
Se da una parte è vero che i siti sono fatti bene e questo denota una crescente abilità da parte del cyber crimine che, in passato, produceva siti e risorse con testi mal tradotti oppure dozzinali, dall’altra parte è vero che i suffissi di dominio come “.vip” oppure “.top” dovrebbero già fare storcere il naso a chi li visita, perché non sono quelli più gettonati dalle piattaforme ecommerce né dai marchi famosi.
Se ne evince che, in generale, le tecniche di phishing degli hacker diventano sempre più fini ed evolute.
Non di meno, questi siti phishing si appoggiano sui processi di pagamento di Stripe, azienda nota per la propria affidabilità e questo contribuisce a convincere gli utenti.
Quando gli acquirenti acquistano su questi siti, vengono reindirizzati a una pagina di pagamento alternativa nella quale viene chiesto loro di inserire il numero della carta di credito o di debito, la data di scadenza e il codice CVV. Nella fase finale verrà richiesto anche un numero di telefono. In questo modo SilkSpecter ha tutti i dati necessari per fare uso delle risorse finanziarie di chi è caduto nella trappola o per vendere i dati sui mercati paralleli del Dark web.
Come comportarsi
La prima cosa sulla quale riflettere è sempre la solita: se un’offerta è troppo bella per essere vera, allora è molto probabilmente falsa.
Con l’esperto ICT e socio Clusit Salvatore Lombardo approfondiamo l’argomento fornendo qualche suggerimento per evitare di cadere nelle trappole e qualche indicazione per chi ci è caduto.
“Essere consapevoli delle tecniche utilizzate da questi cyber criminali e adottare misure preventive può aiutare a proteggere le proprie informazioni personali e finanziarie durante la stagione degli acquisti. Si consiglia di visitare solo i siti web ufficiali e di evitare di cliccare con superficialità su annunci e link propinati tramite messaggi, post social o risultati di ricerca, di installare e aggiornare regolarmente software antivirus e controllare di frequente gli estratti conto bancari per individuare eventuali transazioni sospette”.
Chi invece è rimasto vittima di una truffa online, continua Salvatore Lombardo, deve “Segnalare quanto prima i messaggi sospetti alla Polizia Postale, presentando denuncia all’ufficio di polizia più vicino e al proprio istituto bancario. È doveroso farlo non solo per disconoscere il prima possibile le transazioni illegittime e recuperare il denaro, ma anche per contribuire ad evitare che l’attività fraudolenta possa continuare a colpire altre vittime”.
