A poche ore dal Black Friday, il web è tutto un fiorire di "offerte speciali": in alcuni casi, troppo belle per essere vere. I ricercatori della società specializzata in sicurezza informatica "Check Point Software" hanno riscontrato un aumento dell'80% delle campagne phishing rivolte agli acquirenti del web, per il Black Friday ma anche per il Cyber Monday.

Le restrizioni in corso dovute al Covid-19 limitano l'accesso agli store fisici e hanno provocato un aumento del’ecommerce, così gli hacker cercano di capitalizzare il numero record previsto di acquisti online. Dall’immagine seguente si può notare che nella prima settimana di novembre 2020 si è registrato un aumento dell'80% delle campagne di e-mail phishing relative a “offerte speciali”, rispetto alla media settimanale di ottobre. Le frasi di queste pericolose offerte possono includere “speciale”, “offerta”, “vendita”, “a buon mercato” e “% di sconto”.  In soli due giorni, 9 e 10 novembre, il numero delle campagne phishing settimanali era già superiore a quello della prima settimana di ottobre.

Ogni campagna phishing raggiunge centinaia di destinatari. Ad oggi ricercatori stimano che 1 su ogni 826 e-mail vengano consegnate agli utenti di tutto il mondo da mittenti esterni alla loro rete. A titolo di confronto, il rapporto all'inizio di ottobre era inferiore a 1 su 11.000 e-mail.

“Il Covid-19 sta spingendo, inevitabilmente, verso gli acquisti online. - sottolinea Pierluigi Torriani, Security Engineering Manager di "Check Point" - Di conseguenza, ci aspettiamo un'attività hacker da record, non solo per il Black Friday o il Cyber Monday, ma anche per le feste natalizie. Stiamo notando un'insolita e specifica attenzione da parte degli hacker per le offerte speciali in questo mese di novembre. Queste campagne phishing possono essere straordinariamente ingannevoli e gli utenti potrebbero scambiarle per offerte reali. Viviamo in un'epoca in cui ogni e-mail deve essere trattata con cautela. Suggerisco caldamente a ogni utente di pensarci due volte quando vede un’offerta speciale del suo brand preferito”.

Pierluigi Torriani, Security Engineering Manager di "Check Point"

Un esempio complesso di phishing ha di recente sfruttato il nome di “Pandora”, il famoso brand di gioielli: gli utenti hanno ricevuto una mail con "Oggetto": “Cyber Monday | Only 24 Hours Left!” e Mittente: "Pandora Jewellery (no-reply\@amazon\.com)".
 
Il mittente riporta un dominio Amazon, ma non vi è alcuna menzione di Amazon nella mail o nei link che ne fanno parte. Ulteriori indagini hanno verificato che l'indirizzo e-mail è stato falsificato per apparire come se fosse stato inviato dall'indirizzo di Amazon. Due dei link presenti nella mail sono collegati a un sito che cerca di ingannare i destinatari facendo loro credere che l'e-mail provenga dall'azienda di gioielli "Pandora".
 
I link nelle e-mail hanno portato al sito web www[.]wellpand[.]com. Dopo alcuni giorni, i link hanno portato a un sito web simile www[.]wpdsale[.]com. Questi siti web sono stati registrati alla fine di ottobre e all'inizio di novembre, proprio prima che le e-mail di phishing fossero effettivamente inviate, dando ai ricercatori una forte indicazione che si tratta di una truffa. Ulteriori indagini hanno dimostrato che entrambi i siti web a cui le e-mail hanno dato luogo erano un'imitazione del sito web della gioielleria Pandora.

I consigli di sicurezza che provengono dagli esperti sono semplici ed essenziali: attenzione alle offerte “troppo belle per essere vere”; non utilizzare le stesse credenziali per più siti; diffidare delle e-mail che chiedono di resettare la password se non sono state richieste, potrebbero essere opera di hacker; cercare il lucchetto (SSL) e acquistare solo da siti con HTTPS; attenzione alle parole scritte sbagliate; controllare sempre che il mittente delle e-mail che ricevete sia effettivamente quello che appare.