Il Black Friday 2018 è alle porte e, nel frattempo, il cybercrimine ha preso di mira alcuni dei più famosi siti di shopping online.
Secondo una ricerca di Kaspersky Lab, i trojan bancari e malware stanno prendendo di mira in modo attivo gli utenti che fanno acquisti in negozi online famosi. Un vero e proprio allarme furto dati nei negozi online.
Con l’inizio della stagione più importante dell’anno per gli acquisti, ovvero il Black Friday e Cyber Monday, sono sempre di più gli attacchi di trojan e malware che hanno come obiettivo quello di rubare credenziali e altre informazioni degli utenti.
Attenzione al furto dati online
In termini numerici, le tecnologie di Kaspersky Lab hanno registrato 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018, prima del Black Friday 2018. Dato cresciuto notevolmente se comparato agli 11,2 milioni dell’intero 2017. È stata registrata una crescita soprattutto dei malware, intorno al 34%.
Le principali famiglie di malware che hanno come obiettivo quello di derubare le vittime attraverso gli e-commerce sono: Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye.
In questo panorama entrano in gioco anche i trojan che prendono di mira brand di negozi e-commerce ben conosciuti. L’obiettivo è di rubare credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati; soprattutto durante il Black Friday 2018.
Dalla ricerca di Kaspersky Lab emergono i seguenti dati:
- La metà dei marchi presi di mira dalle famiglie di malware riguarda principalmente il mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene. Il tutto seguito dall’elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%).
- Sono state rilevate 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce. In particolare 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online.
Quindi, lato utente, il suggerimento è quello di adottare una soluzione di sicurezza robusta e aggiornata. Al tempo stesso si sconsiglia di fare acquisti da siti web sconosciuti o con aspetto pericoloso/somigliate a marchi di fiducia.
Infine, non cliccare mai link sconosciuti presenti all’interno di email, social network e altre piattaforme; anche se giungono da persone conosciute, a meno che il messaggio non sia stato anticipato.