Bitdefender pubblica i risultati delle campagne globali di spam rivolte ai consumatori in prossimità del Black Friday e del Cyber Monday, il periodo preferito per il phishing, le email fraudolente e altre tipologie di truffe volte a rubare denaro, compromettere l’identità degli utenti e vendere credenziali.
I laboratori Bitdefender hanno analizzato il flusso globale di spam dal 1° ottobre al 16 novembre, cogliendo l’inizio delle campagne dei criminali informatici in questo periodo, in cui mettono a punto le loro strategie per sfruttare al meglio le prossime settimane dedicate allo shopping natalizio.
Risultati principali:
- Bitdefender ha riscontrato un’impennata nello spam del Black Friday a partire dal 29 ottobre con un picco il 10 novembre.
- Il 77% di tutto lo spam a tema Black Friday è stato classificato come truffa (con un incremento de 7% rispetto al 2023).
- I destinatari dello spam del Black Friday sono gli Stati Uniti con il 38%, seguiti dalla Germania con il 10% e dalla Francia con il 9%.
- Il 66% dello spam del Black Friday proviene dagli Stati Uniti, il 23% dall’Europa e il 6% dall’Asia.
- Quest’anno gli attacchi di phishing sono diventati più diversificati e prendono di mira specifici tipi di acquirenti (appassionati di tecnologia, amanti della moda, amanti della casa, ecc.) sfruttando marchi popolari come Louis Vuitton, Ray Ban, Tesco, Costco, Home Depot, Tesla.
- Le campagne prevedono la consegna di false offerte, carte regalo e concorsi a premi per rubare i dati degli acquirenti, comprese le informazioni sulle carte di credito, per far cadere trojan e altre minacce informatiche.
Le truffe in dettaglio
Una delle caratteristiche più evidenti delle campagne fraudolente del Black Friday di quest’anno è la loro diversità. I truffatori hanno adattato i loro messaggi e le loro tattiche per attirare diversi gruppi di acquirenti, dagli appassionati di tecnologia agli amanti della moda, con campagne mirate in base a gruppi demografici e regioni.
Obiettivo: appassionati di tecnologia
– Email fraudolente spacciate per Fnac in Spagna: le email indicavano falsamente che gli ordini degli utenti (ad esempio, iPhone) erano pronti per la spedizione, con un allegato PDF che includeva il Trojan Grandoreiro per rubare le credenziali bancarie.
– False offerte di gadget: i truffatori si sono spacciati per marchi come Amazon per offrire sconti incredibili su smartphone, tablet e altri prodotti elettronici.
Obiettivo: amanti della moda
– Truffa delle borse di lusso: falsi siti web hanno imitato marchi di stilisti come Louis Vuitton, Hermes e Chanel per adescare gli acquirenti con sconti elevati.
– Truffa degli occhiali da sole Ray-Ban: le email di phishing pubblicizzavano occhiali da sole Ray-Ban a soli 27,99 dollari, reindirizzando gli utenti verso siti fasulli.
– False offerte Shein in Francia e in Italia: annunci fraudolenti sostenevano falsamente di offrire sconti per le Shein Mystery Box, inducendo gli utenti a inviare i dati di pagamento.
Le truffe del Black Friday iniziano dopo Halloween e proseguono fino a gennaio. In questo periodo, i consumatori devono prestare particolare attenzione e applicare le migliori pratiche in materia di password, condivisione di credenziali, visita di siti web. è necessario dotarsi di strumenti di prevenzione (antimalware), protezione della privacy (VPN) e dell’identità su tutti i computer e i dispositivi mobili.
In particolare, per tutelarsi durante la stagione dello shopping del Black Friday, Bitdefender consiglia di:
– Verificare le fonti: controllare l’autenticità dei dati del mittente e gli URL dei siti web.
– Evitare di fare clic sui link: piuttosto che fare cli su link non richiesti, visitare direttamente i siti web dei rivenditori.
– Utilizzare Bitdefender Scamio: i suoi strumenti avanzati permettono di verificare i link e le email contenenti offerte del Black Friday. Scamio è in grado di analizzare qualsiasi testo, messaggio, link, codice QR o immagine e stabilire se sono o meno fraudolenti. Scamio è disponibile per Facebook Messenger, WhatsApp, browser web e Discord.
