Milano, 4 gennaio 2024. Il “periodo più bello dell’anno” è noto per le vendite abbondanti, l’allegria delle feste e l’idea che i miracoli siano dietro l’angolo. Purtroppo, è anche un momento interessante per i criminali informatici, che rubano dati personali e denaro proprio quando tutti si divertono e abbassano la guardia.

In questo periodo dell’anno, gli esperti di Kaspersky hanno individuato casi di phishing costruiti intorno alle festività di Natale e Capodanno: i truffatori mascherano il furto di dati personali e denaro come omaggi per le feste.

1.Truffe di phishing che prendono di mira gli account personali

Alcuni siti di phishing mirano a ottenere dati infiltrandosi nei social media e negli account di messaggistica personali degli utenti sotto varie spoglie. Richiedono informazioni che, una volta ottenute, vengono inviate direttamente nelle mani dei truffatori.

Uno di questi episodi di phishing è stato recentemente segnalato a Singapore. I truffatori hanno creato un sofisticato sito di phishing rivolto ai privati con la promessa di pagamenti per il nuovo anno, apparentemente provenienti dal Ministero delle Finanze di Singapore. Questo sito ingannevole è stato progettato per imitare il profilo del ministero in modo da renderlo credibile. Per ricevere il pagamento, veniva richiesto ai visitatori di inserire i dati del proprio account Telegram.

In questo modo i truffatori possono ottenere l’accesso completo all’account, portando potenzialmente al furto dell’identità digitale, all’accesso alle conversazioni private e alla possibilità di fingersi la vittima per ulteriori attività dannose.

2.Siti di phishing che imitano le banche per le offerte di Capodanno

Un’altra tecnica di phishing diffusa è una lotteria con le banche. Poiché Capodanno è un periodo di offerte e regali vantaggiosi, i truffatori hanno creato siti di phishing che invitano gli utenti a partecipare a lotterie con l’obiettivo di ottenere i loro dati bancari per derubarli.

Un caso di frode di Capodanno era rivolto specificamente ai cittadini delle Filippine. In questo schema, le persone sono state attirate su un sito web dove sono state invitate a girare una ruota per avere la possibilità di vincere una somma di denaro. Dopo il lancio, agli utenti veniva mostrata la presunta vincita e veniva chiesto loro di scegliere tra varie banche dove depositare i presunti guadagni.

Dopo aver effettuato la scelta, gli utenti si sono ritrovati su siti di phishing progettati per simulare interfacce bancarie online legittime. Questa tattica ingannevole era la mossa finale della truffa, che mirava a ingannare le vittime ottenendo l’accesso alle loro credenziali bancarie e, infine, ai loro soldi.

3.False gift-box di criptovalute per Capodanno senza Pokémon

La posta in gioco nel mercato delle criptovalute è molto alta. Rubare un portafoglio con anche solo pochi bitcoin può fruttare ai truffatori un profitto significativo, quindi si impegnano molto per creare e-mail e siti di phishing credibili, rendendo così più difficile per l’utente notare qualcosa di sbagliato.

In uno di questi casi, i truffatori hanno creato una pagina di phishing copiando l’offerta ufficiale di Courtyard.io, un sito web che consente agli utenti di convertire oggetti fisici da collezione in token. Il sito originale di Courtyard.io invitava gli utenti a registrarsi e ad acquistare una gift-box di Capodanno contenente una carta Pokémon. I truffatori hanno quindi creato una pagina di phishing con la stessa offerta, ma per ricevere la scatola a sorpresa i visitatori dovevano collegare un portafoglio di criptovalute, con conseguente furto di denaro.

“I truffatori sono creativi e astuti. Per questo dobbiamo controllare due volte tutte le offerte speciali che ci arrivano da e-mail sconosciute. Per fortuna, possiamo contare su un alleato affidabile: una soluzione di cybersecurity completa che proteggerà i dati personali e il denaro, impedendo ai malintenzionati di rovinarci le feste”, ha commentato Olga Svistunova, Senior Web Content Analyst di Kaspersky.

Per evitare le truffe legate alle festività, gli esperti di Kaspersky condividono alcuni semplici consigli:

1.Verificare la fonte prima di accettare qualsiasi offerta speciale. Se proviene da un brand o da un’organizzazione nota, controllare il sito web ufficiale o i canali social media per confermare le campagne di giveaway.

2.Digitare l’URL nella barra degli indirizzi quando è necessario aprire un sito web.Non aprire il link dell’e-mail, potrebbe essere un link di phishing.

3.Cercare le “red flag” nell’offerta.Diffidare dalle offerte che sembrano troppo belle per essere vere, come la vincita di un’ingente somma di denaro o di premi costosi senza alcuno sforzo. Questo aspetto è particolarmente delicato quando si tratta di transazioni in criptovalute: i truffatori faranno del loro meglio per rendere credibile un’offerta.

4.Non condividere informazioni personali. I giveaeway legittimi raramente chiedono in anticipo informazioni personali sensibili. È importante prestare attenzione quando vengono richiesti dati come ad esempio il numero di conto corrente o le password.

Informazioni su Kaspersky

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

