Black friday e offerte incredibili, phishing in crescita dell’80%

Solo nella prima settimana di novembre si è registrato un aumento dell’80% delle campagne di email phishing relative a “offerte speciali”, rispetto alla media settimanale di ottobre. Lo dicono i ricercatori di Check Point Software, società specializzata in sicurezza informatica, che sottolineano come in soli due giorni, tra il 9 e il 10 novembre, il numero delle campagne phishing settimanali sia stato superiore a quello della prima settimana di ottobre.

Le frasi esca possono includere termini come “speciale”, “offerta”, “vendita”, “a buon mercato” e “% di sconto”. 

Ogni campagna di phishing raggiunge centinaia di destinatari e ha come obiettivo quello di rubare dati sensibili, come i codici delle carte di credito.

A oggi ricercatori stimano che 1 su ogni 826 e-mail vengano consegnate agli utenti di tutto il mondo da mittenti esterni alla loro rete. A titolo di confronto, il rapporto all’inizio di ottobre era inferiore a 1 su 11.000 e-mail.

Uno degli esempi di phishing gettonati in questo periodo è quello relativo ai gioielli Pandora. L’email con cui gli utenti vengono adescati ha come oggetto “Cyber Monday | Only 24 Hours Left!” e viene spedita da Pandora Jewellery (no-reply\@amazon\.com, questo è quello che vede l’acquirente).

I ricercatori invitano alla massima attenzione, soprattutto in presenza di offerte particolarmente allettanti; si richiamano le più consuete raccomandazioni ancora molto poco seguite, per esempio: non utilizzare le stesse credenziali per più siti, verificare la presenza del lucchetto (Ssl) davanti alla Url di riferimento, nel browser, che deve iniziare con Https, quindi fare attenzione ad eventuali errori nei testi; verificare in ogni caso il “vero” mittente delle email, e diffidare di quelle che rinviano al reset della password non richiesto dall’utente stesso.