ROMA. Il Black Friday tanto atteso si sta avvicinando e con questo appuntamento, che si ripete ogni anno, si avvicinano anche gli attacchi di phishing e social engineering.
A dirlo sono gli esperti di Ermes Browser Security, eccellenza italiana in campo cyber che, basandosi sui dati dell’anno precedente e quelli ricavati da quest’anno, hanno delineato le previsioni per il 2023.
Tramite algoritmi di intelligenza artificiale, Ermes scandaglia infatti il Web ogni giorno alla ricerca di possibili siti contraffatti per proteggere così gli utenti, i loro dati e le loro informazioni sensibili.
Eventi come il Black Friday e i Prime Days di Amazon hanno visto un incremento degli attacchi fino al 400%, soprattutto se si parla di attacchi di spear-phishing, attacchi più mirati che sfruttano gli interessi degli utenti legati a cosa stanno cercando, creando delle offerte ad hoc che traggono in inganno l’utente.
Questi attacchi risultano fino a 10 volte più efficaci rispetto agli attacchi generici, facendo leva sul desiderio e sulla mancanza di attenzione della persona.
Gli hacker, inoltre, oltre a sfruttare i nomi dei big player dell’ecommerce, stanno adoperando per i loro intenti truffaldini anche quelli dei grandi siti logistici per simulare spedizioni e consegne: campagne di phishing o sms che mirano a intercettare qualcosa di altamente probabile per sfruttare l’alto tasso di possibilità, soprattutto in un periodo di ascesa degli ordini in concomitanza dei maggiori eventi commerciali.
Ne è un esempio l’incremento del 72% degli attacchi mirati alle Poste Italiane verificatosi a settembre ed ottobre rilevato dagli esperti di Ermes. Emerge così un trend preoccupante, segno inequivocabile dell’efficacia degli attacchi durante questi periodi di maggiore traffico, quando gli utenti sono più suscettibili a messaggi che promettono offerte e sconti o messaggi che segnalano una spedizione in arrivo
Dopo un picco di attacchi phishing a maggio e luglio, Ermes ha osservato una diminuzione a Settembre e un ulteriore incremento ad ottobre; prendendo come riferimento quanto successo con i Prime Days di luglio 2023, si evince che ci sarà un nuovo picco a breve, dato il forte incremento che si ha avuto luogo tra giugno e luglio, circa il 7,5% in più sul totale, e +28% su Amazon.
Tra le piattaforme più colpite figura sicuramente Amazon, Ebay ma anche Temu e Shopee che mostra una crescita costante: le piattaforme con un ampio bacino di utenza sono pertanto le più appetibili per gli attacchi soprattutto durante di intensa attività commerciale.
Attenzione al Black Friday 2023!
Le previsioni per il 2023
Secondo gli esperti di Ermes, durante il periodo del Black Friday 2023, si potrebbe assistere al vero e proprio boom di attacchi di phishing, smishing e spoofing, attacchi sempre più sofisticati e personalizzati, difficili da distinguere dalle offerte reali.
Ciò è dovuto all’intelligenza artificiale come ChatGPT utilizzata per creare messaggi e siti web ingannevoli ancora più convincenti, poiché l’AI può generare comunicazioni senza errori di battitura o formati sospetti, che in passato servivano da campanelli d’allarme.
Gli hacker quindi potrebbero sfruttare la capacità di ChatGPT di personalizzare le comunicazioni per creare e-mail di Business Email Compromise (BEC) che sembrano legittime, spingendo i destinatari a rivelare informazioni sensibili o a cliccare su link dannosi.
Tecniche di attacco: Smishing, Phishing e Spoofing
Gli attacchi sono diversi e sempre più personalizzati e l’amo utilizzato dagli hacker che trae in inganno le vittime impazienti di chiudere l’affare fraudolento, è quasi sempre un link, celato in diversi tipi di comunicazione.
Ecco gli attacchi più utilizzati:
– Smishing: questa tipologia di attacco prevede l’invio di messaggi di testo (sms) ingannevoli sul cellulare, basati sull’urgenza e su problemi da risolvere immediatamente; di solito il mittente è una fonte affidabile proprio per simulare il carattere di verosimiglianza del messaggio: all’interno dello stesso, compare sempre il link dove inserire i propri dati.
– E-mail phishing: il furto di informazioni sensibili in questo caso avviene tramite la ricezione di e-mail infette da parte di enti, organizzazioni, aziende, la maggior parte delle volte big player del mercato che, come negli attacchi di smishing, tentano di simulare comunicazioni reali. Cliccando sul link presente nell’email infatti si accede ad una pagina che cela l’inganno e invita gli utenti a inserire dati sensibili.
– Spoofing: si manifesta con la creazione di siti web che imitano entità affidabili, creando così una replica più o meno verosimile del sito web, suggerendo sempre agli utenti di inserire le proprie credenziali o carte di credito. Layout, font, colori e loghi vengono ricreati al fine di apparire autentici e ingannare il malcapitato.
“Le nostre previsioni si basano su dati reali che vediamo e analizziamo ogni giorno. È fondamentale educare gli utenti a riconoscere i segni di smishing e spoofing e implementare soluzioni di sicurezza robuste. Le aziende dovrebbero rafforzare i protocolli di autenticazione e aumentare la consapevolezza sulla sicurezza durante i periodi di vendita: solo in questo modo si potrà infatti contrastare l’azione degli hacker che hanno a loro disposizione possibilità di perfezionare i loro attacchi”, ha commentato Lorenzo Asuni, CMO di Ermes Cyber Security.
© RIPRODUZIONE RISERVATA
