McAfee mette in guardia gli utenti sulle “12 truffe di Natale”

Criminali informatici fanno gli straordinari nel periodo natalizio, approfittando della maggiore propensione agli acquisti on-line. Nuove minacce colpiscono a dispositivi mobile, email e web

È questo il periodo in cui le persone trascorrono più tempo online – tra lo shopping per i regali, la ricerca di offerte per le vacanze e per i nuovi gadget digitali, la pianificazione dei ritrovi con famiglia e amici e, naturalmente, con l’online o mobile banking per assicurarsi che ci si possa permettere tutto quanto. Ma prima di accedere a Internet da un PC, un Mac o un dispositivo mobile, i consumatori dovrebbero prestare attenzione alle “12 truffe di Natale,” la dozzina di truffe online più pericolose in questa stagione che ci avvicina alle festività, annunciate oggi da McAfee.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“I cybercriminali fanno i salti di gioia quando pensano alle vacanze”, ha dichiarato Gary Davis, direttore marketing dei prodotti consumer di McAfee. “I consumatori stanno facendo preparativi per i viaggi, lo shopping per i regali alla ricerca di occasioni, aggiornano Facebook, e i collegamenti con gli amici. Tuttavia, ancora la stragrande maggioranza non ha alcuna protezione di sicurezza per il proprio smartphone o tablet, nonostante li utilizzino moltissimo durante il periodo delle vacanze. I consumatori hanno bisogno, in questo periodo più che mai, di prevedere le mosse di chi si vuole approfittare di questa ondata di “surfing natalizio”, e assicurarsi di avere la protezione per tutti i loro dispositivi con cui accedono a Internet. In caso contrario, potrebbero rischiare di fare ai cattivi il regalo più grande di tutti – le proprie informazioni personali e finanziarie.”

Le “12 truffe di Natale” secondo McAfee

1. Malware Mobile – Una recente indagine di Ipsos MediaCT ha rilevato che almeno un Italiano su quattro che possiede uno smartphone utilizza il proprio dispositivo per attività connesse alla vacanza o allo shopping (25%), sia per ricercare informazioni (il 53% cerca rapidamente informazioni con lo smartphone quotidianamente), usufruire di coupon, o acquistare regali. I malware indirizzati ai dispositivi mobili sono in aumento, e gli smartphone Android sono più a rischio. McAfee ha evidenziato un aumento del 76% del malware mirato ai dispositivi Android nel secondo trimestre del 2011 rispetto al precedente, il che la rende la piattaforma smartphone più presa di mira.

Recentemente è stato scoperto un nuovo malware che prende di mira i codici QR, quei codici grafici digitali di cui i consumatori possono eseguire la scansione con il proprio smartphone per usufruire di buoni sconto, o semplicemente per avere maggiori informazioni sui prodotti che desiderano acquistare.

2. Applicazioni mobile dannose – Si tratta di app mobile studiate appositamente per nuocere, per esempio rubare informazioni dagli smartphone, o inviare messaggi di testo costosi senza il consenso dell’utente. Solitamente tali applicazioni pericolose vengono offerte gratuitamente e camuffate da applicazioni divertenti, come giochi. Per esempio, l’anno scorso, 4.6 milioni di utenti di smartphone basati su Android hanno scaricato un’app malevola che sotto forma di wallpaper raccoglieva e inviava i dati dell’utente verso un sito web collocato in Cina.

Leggi anche:  Gli autori delle minacce stanno tentando di trasformare le blockchain in host di contenuti malevoli

3. Promozioni e concorsi fasulli su Facebook – A chi non farebbe piacere vincere premi gratis o fare l’affare della vita nel periodo delle vacanze? Sfortunatamente i truffatori cibernetici conoscono perfettamente queste “esche” e hanno disseminato Facebook con promozioni e concorsi fasulle volti a raccogliere informazioni personali.

Per esempio, un recente concorso fasullo pubblicizzava due biglietti aerei gratuiti, ma richiedeva ai partecipanti di compilare vari sondaggi con le loro informazioni personali.

4. Scareware, o software antivirus fasullo – Lo scareware è un software antivirus fasullo che inganna l’utente facendogli credere che il computer sia in pericolo – o già infetto in modo che dia il consenso per scaricare, a pagamento, software contraffatto. Si tratta di una delle minacce Internet più comuni e pericolose ad oggi, con un milione di vittime stimate che abboccano a questo imbroglio ogni giorno. Nel mese di ottobre 2010, McAfee ha riportato che lo scareware rappresentava il 23% di tutti i link internet pericolosi, ed è aumentato nuovamente negli ultimi mesi.

5. Screensaver delle feste — Portare l’atmosfera natalizia sul proprio PC di casa o del lavoro, potrebbe sembrare un’idea divertente per entrare nello spirito delle feste, ma bisogna fare attenzione. Uno screensaver natalizio recentemente diffuso che promette di farvi “volare con Babbo Natale in 3D” è in realtà un software pericoloso. Sono state trovate anche suonerie e cartoline elettroniche di tema natalizio pericolose.

6. Malware per Mac – Fino a poco tempo fa, gli utenti Mac si sentivano al sicuro dalle minacce di sicurezza online, poiché la maggior parte erano rivolte all’ambiente PC. Ma con la crescente popolarità dei prodotti Apple, per utilizzo sia personale che professionale, i criminali informatici hanno creato una nuova ondata di malware indirizzata agli utenti Mac. Secondo i McAfee Labs™, a fine 2010, erano stati registrati 5.000 tipi di malware indirizzati ai Mac, ed è una cifra che cresce del 10% mese su mese.

7. Truffe di phishing a tema festivo – Il phishing è l’atto di ingannare i consumatori spingendoli a rivelare informazioni o eseguire azioni che solitamente non farebbero online. I truffatori cibernetici sanno che nel periodo festivo la maggior parte delle persone sono impegnate a inviare auguri e pacchetti e a partecipare a iniziative benefiche e altre attività tipiche del periodo. Per questo motivo, personalizzano le loro e-mail e i messaggi per i social network con temi festivi nella speranza di ingannare i destinatari e portarli a fornire informazioni personali.

· Una truffa di phishing comune per il periodo festivo è un avviso fasullo da parte di un corriere come UPS, che afferma che si è ricevuto un pacchetto e richiede la compilazione di un modulo allegato per poterlo ricevere. Il modulo potrebbe richiedere informazioni finanziarie o personali che finirebbero direttamente nelle mani del truffatore.

Leggi anche:  Olidata presenta la nuova appliance Made in Italy per prevenire gli attacchi hacker

· Il phishing bancario continua ad essere popolare e la stagione delle vacanze significa che i consumatori spenderanno più soldi e controlleranno il saldo del conto corrente più spesso. Da luglio a settembre di quest’anno, McAfee Labs ha identificato circa 2.700 URL di phishing al giorno.

· Lo smishing – SMS phishing, rimane ancora una preoccupazione. I truffatori inviano i loro messaggi falsi a un telefonino, notificando a un ignaro consumatore che il suo conto in banca è stato compromesso. I cybercriminali spingono poi il consumatore a chiamare un numero di telefono per ottenerne la riattivazione e raccolgono le informazioni personali dell’utente, inclusi il numero di previdenza sociale, l’indirizzo e i dettagli del conto.

8. Truffe dei buoni offerta online – Si stima che circa il 63% di chi acquista qualcosa su Internet effettui delle ricerche di buoni offerte on-line o di occasioni, e recenti dati NRF (19 Ottobre 2011) indicano che i consumatori stanno utilizzando anche i loro smartphone (17,3%) e tablet (21,5%), per usufruire di quei buoni. Anche in questo caso è bene prestare attenzione, perché i truffatori sanno che, offrendo un coupon irresistibile online, possono convincere la gente a rilasciare alcune delle loro informazioni personali.

· Una delle frodi più popolari è quella di attirare i consumatori con la speranza di aggiudicarsi un iPad “gratis”. I consumatori cliccano su un sito “phishing”, che può provocare spam e probabilmente carpire l’identità.

· Ai consumatori vengono offerti dei buoni sconto online e una volta che questi confermano, viene chiesto loro di fornire informazioni personali, inclusi i dettagli delle carte di credito, password e altri dati finanziari.

9. La truffa degli acquirenti segreti – Gli acquirenti segreti sono persone assunte per effettuare acquisti in un negozio e poi fornire un resoconto al servizio clienti. Purtroppo, i truffatori oggi utilizzano questo lavoro divertente per spingere le persone a fornire i propri dati personali e finanziari. Ci sono segnalazioni di truffatori che inviano messaggi di testo alle vittime, offrendo una retribuzione di 50 dollari l’ora per fare l’acquirente segreto, indicando loro di telefonare a un numero se interessati. Una volta che la vittima ha telefonato, le vengono chieste informazioni personali, tra cui numeri di conto corrente e carta di credito.

10. Email malware su “transazioni errate” di hotel – Nei periodi festivi sono molte le persone che si mettono in viaggio, perciò non sorprende che i truffatori abbiano creato truffe legate ai viaggi nella speranza di spingere gli utenti a fare clic su email pericolose. In un esempio recente, un truffatore ha inviato email che sembravano provenire da un hotel, in cui si affermava che si era verificata una “transazione errata” sulla carta di credito del destinatario. Veniva quindi richiesto di compilare un modulo di rimborso allegato; una volta aperto l’allegato, viene scaricato del malware sul computer.

Leggi anche:  Appuntamenti europei nell’estate 2024: Olimpiadi ed elezioni politiche a rischio cyber

11. Truffe mirate – Ogni anno ci sono alcuni regali più desiderati di altri, come giocattoli e gadget tecnologici, che si esauriscono rapidamente all’inizio del periodo festivo. Genitori, familiari e amici alcune volte si disperano nel tentativo di aggiudicarselo navigando ovunque online. Quando un regalo è molto richiesto, non solo coloro che lo vendono ne aumentano il prezzo, ma i truffatori iniziano a pubblicizzare questi regali su siti web e social network disonesti, anche se non li hanno a disposizione. Ci si potrebbe perciò ritrovare a pagare un prodotto fornendo i dati della carta di credito, per non ricevere in cambio assolutamente niente. Una volta che i truffatori saranno entrati in possesso dei dati finanziari dell’utente, rimane poco a cui appellarsi.

12. Truffe “Non sono a casa”– Pubblicare informazioni sui periodi di vacanza sui siti di social networking potrebbe rivelarsi pericoloso. Se si è collegati con qualcuno che non si conosce su Facebook o altri siti di social networking, questi potrebbero vedere il post e decidere che si tratti di un buon momento per effettuare un furto. Inoltre, con una rapida ricerca online potrebbe essere semplice trovare l’indirizzo.

“Noi non vogliamo che i consumatori siano ossessionati dalle truffe legate alle vacanze del passato, presente e futuro”, ha dichiarato Jim Walter, manager, McAfee Labs. “Con l’aumento degli attacchi malware verso smartphone, tablet e Mac, gli utenti devono restare vigili e assicurarsi che tutti i loro dispositivi siano protetti, non solo il loro PC di casa – non possono permettersi di lasciare la porta aperta ai “grinches-cibernetici” durante il periodo che ci avvicina alle feste natalizie. “

Come proteggersi

Gli utenti di Internet possono proteggersi dal crimine informatico seguendo questi rapidi consigli di McAfee:

– Scaricare applicazioni mobile solamente dagli app store ufficiali, come iTunes e Android Market e leggere le recensioni degli utenti prima di scaricarle.

– Prestare la massima attenzione controllando e rispondendo alle email.

– Diffidare delle offerte sui social network troppo belle per essere (come i biglietti aerei gratuiti). Non rivelare mai i propri dati personali solo per partecipare a una promozione.

– Non accettare richieste di amicizia sui social network da parte di persone che non si conoscono nella vita reale.

– Prima di pubblicare le immagini e i commenti sulle vacanze prima attendere di essere già tornati a casa.