Logo Leicom ITEC AG
Spiegelung Gebäudefassaden Spiegelung Gebäudefassaden

Black Friday: quando i cybercriminali vanno a caccia di offerte

27.11.2024

Il Black Friday si sta trasformando nella stagione preferita dai cybercriminali. Secondo i dati di Kaspersky, nel 2023 il volume degli attacchi mirati ai consumatori durante questo periodo è aumentato del 178% rispetto alla media annuale, con picchi allarmanti nelle 48 ore precedenti l’evento.

Il boom dello shopping online crea terreno fertile per truffe sempre più sofisticate. L’ultimo report di CheckPoint mostra come i cybercriminali stiano perfezionando le loro tecniche, sfruttando l’urgenza e l’emotività tipiche di questo periodo. Non si tratta più di semplici email di phishing mal fatte: gli attacchi sono ormai così elaborati che persino gli utenti più attenti possono cadere nella trappola.

Un esempio emblematico è rappresentato dalle campagne di phishing analizzate da Akamai: i truffatori copiano le email delle principali piattaforme di e-commerce con una precisione millimetrica, includendo loghi, formattazione e persino il tono aziendale. La differenza? Spesso si riduce a un singolo carattere nel dominio dell’email – un “rn” al posto di una “m”, praticamente indistinguibile nella frenesia dello shopping.

Il digital skimming è una delle minacce più insidiose: si tratta di una tecnica in cui i criminali intercettano dati sensibili, come le informazioni delle carte di credito, mentre gli utenti li inseriscono nei moduli online. Gli esperti di RiskIQ hanno identificato, solo nel novembre 2023, oltre 40.000 siti e-commerce compromessi, in cui script malevoli sono stati inseriti nei moduli di pagamento. Questi script, invisibili all’utente, trasmettono in tempo reale i dati delle carte ai cybercriminali.

Particolarmente preoccupante è il trend degli attacchi tramite app mobili false. Secondo Symantec, nelle settimane che precedono il Black Friday, gli store digitali vengono letteralmente invasi da applicazioni clonate che imitano i grandi retailer. Queste app non solo rubano dati personali e bancari, ma spesso installano malware in grado di compromettere l’intero dispositivo.

Il social engineering ha raggiunto un livello di sofisticazione mai visto prima. Gli analisti di IBM X-Force hanno documentato un aumento delle truffe basate su offerte “troppo belle per essere vere”, diffuse tramite i social media.

Queste campagne utilizzano tecniche avanzate di persuasione e pressione sociale per spingere gli utenti a decisioni d’acquisto impulsive e rischiose.

Dall’altro lato, ci sono gli attacchi DDoS, che durante il Black Friday 2023 hanno messo fuori uso numerose piattaforme di e-commerce. Quando un sito risulta irraggiungibile, i consumatori frustrati si riversano su piattaforme alternative, spesso create appositamente da criminali per intercettare questo traffico “di rimbalzo”.

La vera novità del 2024, secondo gli esperti di Mandiant, è l’impiego dell’intelligenza artificiale per personalizzare gli attacchi. I cybercriminali utilizzano modelli linguistici avanzati per generare comunicazioni estremamente convincenti, adattate al profilo digitale delle potenziali vittime.

I numeri parlano chiaro: durante il Black Friday 2023, il 40% degli acquirenti online ha riferito di tentativi di frode, con un danno economico medio di 750 euro per vittima. Ma il dato più preoccupante emerge dal report di Imperva: il 60% delle vittime si è accorto della compromissione solo settimane dopo – troppo tardi per intervenire efficacemente.

Il Black Friday si conferma così come il momento ideale per la criminalità informatica: un cocktail esplosivo di pressione decisionale, elevato volume di transazioni e utenti disposti a correre maggiori rischi, attratti da offerte apparentemente irresistibili. Una tempesta perfetta, in cui il confine tra affare e truffa si fa sempre più sottile.

Prossimo articolo della newsletter, settimana 48:

L’evoluzione delle minacce informatiche ai sistemi industriali -->