Black Friday: l’Italia presa di mira da false offerte Shein

Black Friday e Cyber Monday al centro delle campagne spam. L’obiettivo è sfruttare acquisti online e offerte per sottrarre denaro e dati personali ai consumatori.

Bitdefender ha rilasciato un’analisi approfondita sulle campagne globali di spam che prendono di mira i consumatori nel periodo critico del Black Friday e del Cyber Monday, notoriamente sfruttato dai cybercriminali per attacchi di phishing, email fraudolente e altre truffe mirate al furto di denaro, identità e credenziali sensibili.

L’indagine, condotta dai laboratori Bitdefender, ha monitorato il flusso globale di spam dal 1° ottobre al 16 novembre, tracciando l’avvio delle strategie adottate dai criminali informatici per massimizzare il loro impatto durante le settimane che precedono lo shopping natalizio. I dati raccolti offrono uno spaccato delle tattiche emergenti e delle modalità di attacco più diffuse in questo periodo.

Risultati principali:

  • Bitdefender ha riscontrato un’impennata nello spam del Black Friday a partire dal 29 ottobre con un picco il 10 novembre.
  • Il 77% di tutto lo spam a tema Black Friday è stato classificato come truffa (con un incremento de 7% rispetto al 2023).
  • I destinatari dello spam del Black Friday sono gli Stati Uniti con il 38%, seguiti dalla Germania con il 10% e dalla Francia con il 9%.
  • Il 66% dello spam del Black Friday proviene dagli Stati Uniti, il 23% dall’Europa e il 6% dall’Asia.
  • Quest’anno gli attacchi di phishing sono diventati più diversificati e prendono di mira specifici tipi di acquirenti (appassionati di tecnologia, amanti della moda, amanti della casa, ecc.) sfruttando marchi popolari come Louis Vuitton, Ray Ban, Tesco, Costco, Home Depot, Tesla.
  • Le campagne prevedono la consegna di false offerte, carte regalo e concorsi a premi per rubare i dati degli acquirenti, comprese le informazioni sulle carte di credito, per far cadere trojan e altre minacce informatiche.

Una delle caratteristiche più evidenti delle campagne fraudolente del Black Friday di quest’anno è la loro diversità. I truffatori hanno adattato i loro messaggi e le loro tattiche per attirare diversi gruppi di acquirenti, dagli appassionati di tecnologia agli amanti della moda, con campagne mirate in base a gruppi demografici e regioni.

Obiettivo: appassionati di tecnologia

  • Email fraudolente spacciate per Fnac in Spagna: le email indicavano falsamente che gli ordini degli utenti (ad esempio, iPhone) erano pronti per la spedizione, con un allegato PDF che includeva il Trojan Grandoreiro per rubare le credenziali bancarie.
  • False offerte di gadget: i truffatori si sono spacciati per marchi come Amazon per offrire sconti incredibili su smartphone, tablet e altri prodotti elettronici.

Obiettivo: amanti della moda

  • Truffa delle borse di lusso: falsi siti web hanno imitato marchi di stilisti come Louis Vuitton, Hermes e Chanel per adescare gli acquirenti con sconti elevati.
  • Truffa degli occhiali da sole Ray-Ban: le email di phishing pubblicizzavano occhiali da sole Ray-Ban a soli 27,99 dollari, reindirizzando gli utenti verso siti fasulli.
  • False offerte Shein in Francia e in Italia: annunci fraudolenti sostenevano falsamente di offrire sconti per le Shein Mystery Box, inducendo gli utenti a inviare i dati di pagamento.

Le truffe del Black Friday iniziano dopo Halloween e proseguono fino a gennaio. In questo periodo, i consumatori devono prestare particolare attenzione e applicare le migliori pratiche in materia di password, condivisione di credenziali, visita di siti web. è necessario dotarsi di strumenti di prevenzione (antimalware), protezione della privacy (VPN) e dell’identità su tutti i computer e i dispositivi mobili.

In particolare, per tutelarsi durante la stagione dello shopping del Black Friday, Bitdefender consiglia di:

  • Verificare le fonti: controllare l’autenticità dei dati del mittente e gli URL dei siti web.
  • Evitare di fare clic sui link: piuttosto che fare cli su link non richiesti, visitare direttamente i siti web dei rivenditori.
  • Utilizzare Bitdefender Scamio: i suoi strumenti avanzati permettono di verificare i link e le email contenenti offerte del Black Friday. Scamio è in grado di analizzare qualsiasi testo, messaggio, link, codice QR o immagine e stabilire se sono o meno fraudolenti. Scamio è disponibile per Facebook Messenger, WhatsApp, browser web e Discord.

LEGGI ANCHE

Gli ultimi articoli