Come ogni anno, con l’arrivo del tanto atteso Black Friday aumentano gli attacchi di phishing e social engineering. A lanciare l’allarme sono gli esperti di Ermes Browser Security, eccellenza italiana in campo cyber che, basandosi sui dati dell’anno precedente e quelli ricavati da quest’anno, hanno stimato che gli attacchi hacker nel 2023 subiranno un incremento del 400%, dieci volte più efficaci rispetto al passato anche grazie all’utilizzo dell’intelligenza artificiale che permette agli hacker di creare messaggi e siti web ingannevoli in maniera più precisa e senza gli errori di traduzione, a cui si era abituati un tempo, che rappresentavano il primo campanello d’allarme di una comunicazione falsa.
L’incremento interessa soprattutto gli attacchi di spear-phishing, che sfruttano gli interessi degli utenti, creando delle offerte ad hoc che traggono in inganno. “Questi attacchi -spiegano gli esperti- risultano più incisivi, facendo leva sul desiderio e sulla mancanza di attenzione posta alla navigazione online”. Gli hacker, oltre a sfruttare i nomi del commercio elettronico, adoperano per i loro intenti anche quelli dei grandi siti logistici per simulare spedizioni e consegne, con campagne di phishing o sms che mirano a intercettare qualcosa di altamente probabile per sfruttare l’alto tasso di possibilità, soprattutto in un periodo di ascesa degli ordini in concomitanza dei maggiori eventi commerciali, quando gli utenti sono più suscettibili ai messaggi che promettono offerte e sconti. Ad ottobre, Ermes aveva rilevato un incremento del 72% dei tentativi di frode verso i clienti di Poste Italiane, con messaggi che replicavano una reale e-mail del gruppo.
Per cercare di tutelarsi -spiegano gli esperti- occorre evitare di connettersi al wi-fi pubblico per fare shopping, meglio una connessione Internet sicura e privata che reti spesso non protette. Ma bisogna anche prestare attenzione alle offerte “troppo belle per essere vere” perché nascondono quasi sempre frodi, soprattutto se si tratta di marchi di lusso. Evitare, inoltre, di cliccare su link e scaricare allegati inviati via e-mail o sms non richiesti. Infine è necessario usufruire di metodi di pagamento sicuri, evitando trasferimenti diretti di denaro, bonifici bancari e applicazioni mobile peer-to-peer che sono fra i bersagli prediletti dai truffatori.
