A cura dei FortiGuard Labs
Con l’avvicinarsi delle festività, i consumatori di tutto il mondo sono pronti a cogliere le migliori occasioni. Tuttavia, questo aumento dell’attività online attira anche l’attenzione dei cybercriminali.
Un recente rapporto dei FortiGuard Labs, Understanding Threat Actor Readiness for the Upcoming Holiday Season, rivela le tattiche avanzate che i malintenzionati hanno sviluppato per sfruttare la corsa agli acquisti di quest’anno. Questo articolo evidenzia i risultati principali del rapporto e offre alcuni consigli pratici per aiutare i consumatori e le aziende a rimanere al sicuro durante le festività.
Il panorama delle minacce informatiche
Le festività natalizie rappresentano un’opportunità irresistibile per i cybercriminali di capitalizzare l’aumento delle transazioni online. Gli strumenti e i servizi ora disponibili sul darknet consentono agli aggressori di colpire le piattaforme di e-commerce e i consumatori inconsapevoli in modo più efficace che mai. Quest’anno i criminali informatici stanno sfruttando tecniche all’avanguardia, tra cui attività di phishing perfezionate dall’intelligenza artificiale, sofisticati strumenti di clonazione di siti web ed exploit che sfruttano vulnerabilità Remote Code Execution (RCE) per ottenere l’accesso non autorizzato alle piattaforme di shopping. I metodi basati sull’IA consentono ai malintenzionati di creare e-mail convincenti e repliche di siti web per rubare dati o indurre gli utenti a rivelare informazioni sensibili.
Il rapporto evidenzia anche il crescente utilizzo di domini ingannevoli a tema festivo che imitano rivenditori di fiducia per attirare i consumatori con offerte allettanti, ma fraudolente. Gli strumenti di sniffing sono un’altra arma importante che consente ai criminali informatici di intercettare dati sensibili, come quelli delle carte di credito, durante le transazioni online. Tra le principali evidenze del rapporto:
• Attività di phishing a tema shopping perfezionata dall’intelligenza artificiale generativa. Il rapporto include esempi di criminali informatici che utilizzano modelli di intelligenza artificiale, come ChatGPT, per creare e-mail di phishing convincenti, imitando le comunicazioni legittime di retailer e banche. Questo aumenta l’efficacia delle loro truffe, soprattutto durante i periodi di punta dello shopping.
• Le minacce all’e-commerce abbondano in questo periodo di festività. I cybercriminali stanno intensificando gli sforzi per sfruttare lo shopping online. Il rapporto di quest’anno rileva che migliaia di domini a tema festivo che imitano noti brand, come Amazon e Walmart, sono stati registrati per ingannare i consumatori con offerte e promozioni false. Piattaforme popolari come Adobe Commerce, Shopify e WooCommerce sono bersagli privilegiati a causa di configurazioni deboli e plugin obsoleti. I cybercriminali utilizzano sniffer per catturare i dati dei clienti e sfruttano exploit RCE per ottenere l’accesso di amministratore alle piattaforme di shopping.
• Una moltitudine di servizi darknet redditizi alimenta la criminalità informatica. Il team dei FortiGuard Labs ha osservato un’impennata nella vendita di carte regalo rubate, dati di carte di credito e database di siti di e-commerce compromessi. I kit di phishing che consentono ai cybercriminali di impostare operazioni avanzate, compresi i servizi, vengono venduti a un prezzo compreso tra 100 e 1.000 dollari, a seconda della complessità e delle personalizzazioni. Altri servizi, come gli strumenti di sniffing e di brute-forcing personalizzati, sono facilmente disponibili e questo consente, anche ai malintenzionati meno esperti, di sfruttare le vulnerabilità.
• Rischi crescenti per le aziende. Le aziende sono altrettanto vulnerabili e devono affrontare rischi significativi, dalle truffe di phishing al furto di informazioni finanziarie attraverso siti web falsi. Pannelli di amministrazione compromessi, software non patchati e credenziali deboli possono portare a violazioni di dati, transazioni fraudolente e reputazione danneggiata.
Rimanere al sicuro in questo periodo di festività natalizie
Per ridurre questi rischi, i consumatori e le aziende devono adottare misure in modo proattivo. La prudenza è essenziale per chi compra online. Controllare due volte gli URL prima di inserire informazioni sensibili e utilizzare metodi di pagamento sicuri come le carte di credito con protezione antifrode, evitare di fare acquisti su reti Wi-Fi pubbliche, che possono rendere vulnerabili al dirottamento di sessione. L’attivazione dell’autenticazione a più fattori sui vostri account può fornire un ulteriore livello di sicurezza. È inoltre fondamentale monitorare regolarmente gli estratti conto per verificare la presenza di transazioni non autorizzate.
Anche le aziende devono dare priorità alla sicurezza informatica. Mantenere aggiornate le piattaforme e i plugin di e-commerce e condurre regolari scansioni delle vulnerabilità può ridurre significativamente il rischio. L’implementazione di strumenti avanzati di rilevamento delle frodi aiuta a identificare attività insolite, come tentativi di login brute-force o traffico falso. È altrettanto importante educare i clienti a riconoscere i tentativi di phishing e a promuovere abitudini di acquisto sicure. Monitorare le registrazioni dei domini per individuare potenziali impersonificazioni e segnalarle tempestivamente può aiutare a proteggere il vostro brand. Infine, proteggere i pannelli di amministrazione con password forti e accesso limitato può prevenire le violazioni non autorizzate.
Una Call to Action
Le festività natalizie dovrebbero essere un momento di gioia e di festa, non di rischi e vulnerabilità. Tuttavia, perché ciò accada, le aziende devono adottare un atteggiamento proattivo in materia di sicurezza informatica, mentre i consumatori devono rimanere informati e cauti sulle minacce che si nascondono online.
