Black Friday Iezzi Swascan massiccia campagna di phishing su acquisti on line Cultura 25 Novembre 202225 Novembre 2022 “Negli ultimi giorni il SoC & Threat Intelligence Team di Swascan ha tracciato in Italia e in Europa una nuova e avanzata campagna di phishing a tema black Friday. Stiamo assistendo a un’enorme quantità di tentativi di attacchi tramite social engineering mirata a sottrarre le credenziali bancarie e di credito degli italiani, approfittando della significativa crescita di acquisti on line che ormai caratterizza questa particolare finestra di opportunità per i consumi”. Così Pierguido Iezzi, CEO di Swascan (Gruppo Tinexta) commenta e riprende l’allarme lanciato dal Cisrt dell’Agenzia per la cybersicurezza nazionale riguardo le attività cybercriminali in atto a ridosso del black Friday. Pierguido Iezzi Gli attacchi stanno diventando sempre più sofisticati e persistenti, anche grazie alla disponibilità nel Dark Web di pacchetti pronti all’uso per lanciare campagne di phishing aggressivo che richiedono poche e limitate competenze a chi li utilizza. In particolare, gli attacchi in essere in queste ore attirano le potenziali vittime con la possibilità di vincere un premio richiedendo in cambio una piccola somma di denaro da pagare inserendo i dati della carta di credito per coprire i costi della spedizione. La caccia all’offerta in essere in queste ore sul web abbassa la soglia di attenzione degli utenti, che possono facilmente incappare in queste truffe regalando le proprie credenziali ai cybercriminali. Black Friday L’inganno – come sottolinea l’ACN – non riguarda solo la fase di acquisto, ma anche quella di spedizione. Gli italiani stanno ricevendo messaggi sotto forma di email o SMS riguardo consegne di corriere non riuscite, con la richiesta di confermare i dati di spedizione e di pagamento. “Quella che abbiamo tracciato è una variazione di una campagna molto avanzata già rintracciata dai ricercatori di Akamai in Nord America. Il fatto che adesso sia arrivata in Italia non è una sorpresa. Non dobbiamo sottovalutare a questo riguardo – conclude Iezzi – il mercato parallelo di commercio di username e password. Un commercio che, per quanto riguarda i dati Italiani, solo tra giugno e agosto – nel nostro Paese – è aumentato del 357%”. 25 novembre 2022