Lo shopping online è un ottimo terreno di conquista per gli attacchi informatici.
Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, rivela infatti che le piattaforme sulle quali avvengono le compravendite fra privati non attirano solo venditori e acquirenti. Gli hacker monitorano le inserzioni che riguardano articoli di alto valore, per prendere poi di mira i venditori che stanno per ricevere pagamenti consistenti. Durante la fase di pagamento, il venditore potrebbe aspettarsi richieste di verifica dell’account, creando così il contesto ideale per i truffatori che sfruttano questa situazione per ingannare le loro vittime.
Dal punto di vista della sicurezza, del rilevamento e dell’analisi, questi attacchi sono difficili da contrastare. I fornitori di piattaforme, gli analisti di intelligence e le forze dell’ordine, infatti, devono fare affidamento principalmente sulle segnalazioni delle vittime per valutarne la portata e l’impatto, rendendo la risposta a queste minacce più complessa e meno tempestiva.
Phishing e malware
I criminali informatici sfruttano le funzionalità di messaggistica dei marketplace per inviare messaggi di phishing o diffondere malware. Attraverso il phishing, gli aggressori possono compromettere l’account del venditore, ottenendo non solo dati finanziari sensibili, come le informazioni bancarie o della carta di credito, ma anche il controllo sulle impostazioni di pagamento automatico. Inoltre, possono manipolare inserzioni e spedizioni, nonché contattare acquirenti attuali e precedenti per portare avanti ulteriori attività fraudolente.
Transazioni esterne alla piattaforma
I criminali informatici utilizzano diversi stratagemmi per convincere i venditori a completare la transazione finanziaria al di fuori della piattaforma su cui l’articolo era stato originariamente messo in vendita. L’obiettivo è spingere la vittima a utilizzare metodi di pagamento alternativi, riducendo così le protezioni offerte dal marketplace e aumentando il rischio di frode.
Modifiche ai dettagli della spedizione
Se un criminale informatico riesce a convincere il venditore a modificare l’indirizzo di spedizione, l’articolo venduto potrebbe essere inviato in un luogo che si trova sotto il controllo dell’aggressore. In questi casi molte delle protezioni offerte dai marketplace vengono meno, poiché l’indirizzo utilizzato non corrisponde a quello indicato nell’ordine al momento dell’acquisto. Ciò espone il venditore a un’ulteriore perdita economica, poiché potrebbe essere costretto a rimborsare l’acquirente nonostante la merce sia già stata spedita.
L’opzione “amici e familiari”
I social media sono diventati un canale sempre più diffuso per la vendita di oggetti usati, con transazioni che spesso avvengono tramite piattaforme di trasferimento di denaro esterne. I criminali sfruttano account compromessi per convincere venditori e acquirenti a utilizzare l’opzione di pagamento “Amici e Familiari”. Questa modalità di pagamento elimina gran parte delle protezioni, esponendo le vittime a un rischio maggiore di truffa.
I consigli di Cisco Talos
Gran parte della letteratura disponibile sulle truffe nei marketplace online si concentra sulle esperienze degli acquirenti, ma le recenti tendenze mostrano che anche i venditori stanno diventando un bersaglio sempre più frequente. È fondamentale che sia gli utenti che le aziende siano consapevoli di queste minacce per evitare di cadere vittima di frodi e implementare una solida strategia di cybersecurity.
È fondamentale prestare molta attenzione ai messaggi diretti, evitando di condividere informazioni sensibili e segnalando immediatamente qualsiasi utente sospetto all’assistenza. Inoltre, i venditori devono prestare particolare attenzione alle foto delle loro inserzioni, poiché potrebbero rivelare involontariamente informazioni sensibili. Questi dettagli possono essere sfruttati dai truffatori per rendere le loro frodi ancora più credibili ed efficaci. Infine, l’autenticazione a più fattori (MFA) aumenta la sicurezza, poiché richiede un ulteriore fattore di autenticazione per accedere all’account.
