Attenzione agli acquisti di Natale online: il cybercrime è in agguato

Natale Cyber 2017 Cybercrime Https Shoppingoline Frodiinformatiche Truffeonline Scam Cyberweekend Blackfriday Codacons Truffeonline Frodiinformatiche Online Internet Truffe Cybercrime

Il cybercrime ha sviluppato prodotti ad hoc e avviato un’offensiva informatica in occasione delle feste. Gli effetti si vedranno nel tempo.

L’avvicinarsi del Natale ha fatto decollare gli acquisti e le transazioni online. Ma quella che è una festa potrebbe trasformarsi un incubo. Il cybercrime, infatti, ha affilato le armi in previsione delle celebrazioni. La conferma viene da Dark Web, dove si sono moltiplicati malware e tool sviluppati appositamente per rubare password e dati delle carte di credito. Non solo. Anche il phishing è in agguato, come si è visto recentemente. Da alcuni giorni circolano finte e-mail di Amazon, che chiedono informazioni aggiuntive su presunti ordini. Queste chiedono all’utente di autenticarsi su un sito estremamente simile a quello di acquisti online. Altre, legate alle aziende, hanno come allegato presunte fatture su ordinativi. In realtà contengono malware e virus. Non mancano nemmeno quelle consuete sulle “vincite” di smartphone o apparati high-tech. Lo scopo per tutte è lo stesso: far sì che l’utente le apra e installi a sua insaputa file infetti.

“L’offensiva di Natale” servirà solo per recuperare informazioni da usare in futuro

I risultati dell’“offensiva di Natale”, come l’hanno definita gli esperti di cybersecurity, non si vedranno subito. Ma nel tempo. Infatti, i dati rubati – soprattutto quelli delle carte di credito – non verranno usati in questo periodo. La vigilanza a seguito dell’allarme è più alta. Di conseguenza, ci sarà meno possibilità che i crimini informatici abbiano successo. Il cybercrime questo lo sa bene e con buona probabilità attaccherà in momenti più “tranquilli”: per esempio dopo la fine dei saldi, quando ci sarà quello che nel commercio viene definito il “periodo morto” post festività. In questo caso, l’indicatore sarà un aumento insolito delle transazioni rispetto alla media degli anni precedenti.

Attenzione ai regali di Natale IoT

Attenzione anche a cosa regalate per Natale. Gli apparecchi Internet of Things (IoT) continano a essere fonte di preoccupazione per gli specialisti della sicurezza informatica. Dopo i maxi attacchi ai big di Internet, si sta lavorando per incrementare le protezioni cibernetiche. Ancora, però, non sono stati prodotti risultati di rilievo. Perciò, quello che pensate potrebbe essere un dono gradito, per chi lo riceve potrebbe essere fonte di guai in futuro. Anche perché a volte gli stessi dispositivi nascono già con malware all’interno. Come si è visto nelle scorse ore in relazione a una nota marca di smartphone.

Attacchi nel Black Friday e Black Monday prove generali in vista del Natale

D’altronde offensive informatiche del cybercrime si sono viste anche poco tempo fa, sempre in relazione a eventi in cui l’hype per lo shopping è elevato: Il Black Friday e il Black Monday. Nelle due occasioni ci sono stati picchi di attacchi cibernetici e tentativi di truffe online. Certo, la scala è stata minore. Ma tra gli analisti il fenomeno ha generato allarme. Per gli esperti si è trattato di “prove generali” in previsione della “vacca grassa”; cioè il Natale. I criminali del cyberspazio hanno lasciato ampio spazio a “newbe”, giovani inesperti, usandoli come cavie per valutare le protezioni dei sistemi. Molti di questi, infatti, sono stati arrestati nei giorni scorsi. La maggior parte di loro erano la “forza lavoro” o i “tester” inconsapevoli: giovani poco più che maggiorenni, con poca esperienza e ansiosi di dimostrare le loro capacità al mondo hacker.

I “newbe” del cybercrime sono stati tester inconsapevoli delle difese cibernetiche

I cybercriminali “in erba”, approfittando di tool come DNSCharger e altri, hanno lanciato cyberattacks a diversi sistemi. A volte ci sono risciti, a volte no. Di certo c’è che poi sono stati identificati e fermati dalle forze di polizia. I vecchi hacker, quelli storici, a riguardo hanno un mantra: “Non è difficile lanciare un attacco o provocare danni. Lo è non lasciare tracce quando si esce”. Da qui, i capi del crimine sul web hanno studiato le reazioni dei sistemi e delle polizie ai vari exploit e impostato nuove strategie per il Natale. A loro si aggiungono gli specialisti del cyberwarfare e del cyberespionage, che hanno colto l’occasione al volo per far circolare malware e spyware utili ai loro scopi. Anche in questo caso, gli effetti della campagna natalizia si vedranno nel tempo. E potrebbero essere più gravi di quelli causati dai truffatori cibernetici.

Come proteggersi e passare un Natale tranquillo?

Come proteggersi da queste minacce e pericoli? Innanzitutto valgono i consigli tradizionali da applicare tutto l’anno: usare antivirus validi, aggiornare sempre i sistemi operativi e prestare attenzione quando si fanno acquisti online o si scarica materiale. Per Natale l’invito è quello di alzare ulteriormente la vigilanza, se possibile evitando in questo periodo download non necessari e solo da fonti ufficiali. Inoltre, fate molta attenzione quando digitate gli indirizzi dei siti da cui volete fare acquisti. Spesso ci sono fake estremamente simili all’originale, che potrebbero indurre in errore. Per quanto riguarda gli acquisti, meglio evitare prodotti che potrebbero connettersi a internet. Ci sono tanti bei regali tradizionali, meno rischiosi per voi e per chi li riceve. Se non potete farne a meno, leggete su internet le valutazioni e soprattutto verificate che non ci siano episodi di malware collegati.

Per gli acquisti online usare carte prepagate o sistemi come Paypal. Non Postepay

Consiglio finale, usate carte di credito prepagate (per ridurre i rischi economici in caso di frodi) o strumenti come Paypal. Vi offrono la possibiltà di bloccare una transazione entro un determinato limite di tempo. Di contro, diffidate da chi non usa questi tipi di pagamento con la scusa che le commissioni sono troppo alte. In caso di Paypal, per esempio, basta selezionare l’opzione invia denaro ad amici e queste sono a carico vostro. Di conseguenza, non ci sono scuse. Se potete, non fate pagamenti nemmeno su Postepay. Le famose ricariche. In caso di frode, l’onere di dimostrare la colpa del destinatario dei soldi sarà vostra. E potrebbe costare più in avvocati, rispetto al danno economico subito. In molti giocano proprio su questo ed è presumibile che aumentino i tentativi di truffe sotto le feste.