Il giorno di San Valentino è un vero e proprio appuntamento fisso per i cyber criminali. Anno dopo anno G DATA ha constatato un considerevole aumento dei flussi di spam e dei crimini perpetrati online. L’obiettivo degli autori è quello di spingere gli utenti ad accedere a siti fraudolenti o a scaricare codice malevolo sul proprio PC al fine di carpire dati personali, informazioni sulla carta di credito o credenziali di accesso agli online-shop
Bochum (Germania)
Il regalino di San Valentino
Ogni anno, poco prima del giorno di San Valentino i server che dispensano spam da parte dei criminali informatici lavorano a pieno regime.
Con mail di spam o piazzando link infetti sui social network gli autori dirottano gli utenti su pagine internet con codice malevolo al fine di scaricare malware sul PC dell’utente. Oppure i criminali inviano auguri di San Valentino con tanto di virus allegato (p.es. biglietti d’auguri, presunte conferme d’ordine o video).
Oltre alla potenziale infezione del computer volta al furto di dati personali (carte di credito o credenziali d’accesso a piattaforme online) G DATA mette anche in guardia contro le email di phishing di San Valentino; nello specifico, il cyber criminale cerca di appropriarsi dei dati dell’utente inviandogli false fatture o conferme d’ordine e spingendolo ad immettere i propri dati di login per un dato shop online per verificare tale ordine.
I link contenuti in tali email conducono l’utente su pagine internet di truffatori online che offrono merce contraffatta tra cui gioielli, profumi o altri regali tipici di San Valentino. Gli autori di tali truffe, sfruttando lo spirito del momento, cercano di attirare le potenziali vittime su negozi online fittizi per carpirne i dati della carta di credito.
Thorsten Urbanski, G DATA Software AG, commenta:
„Noi consigliamo agli utenti internet di non aprire neppure le email di spam per San Valentino, bensì di cestinarle immediatamente, di non cliccare in nessun caso sugli eventuali link presenti in tali email, poiché questi spesso portano a siti web infetti. Lo stesso dicasi per eventuali allegati, aprendoli gli utenti potrebbero infettare il proprio PC con pericolosi malware”
“Il giorno di San Valentino è un vero e proprio appuntamento fisso per i cyber criminali. Ad ogni ricorrenza abbiamo constatato un considerevole aumento dei flussi di spam e dei crimini perpetrati online. L’obiettivo degli autori è quello di spingere gli utenti ad accedere a siti fraudolenti o a scaricare sul proprio PC codice malevolo al fine di carpirne dati personali, come ad esempio informazioni sulla carta di credito o le credenziali di accesso agli online-shop.”
I consigli degli esperti
- Email provenienti da sconosciuti non dovrebbero essere lette. Allegati quali: biglietti di auguri o video o link di qualunque natura non dovrebbero essere aperti. Un filtro antispam è comunque sicuramente d’aiuto.
- I cyber criminali sfruttano la fiducia a priori degli utenti per i propri scopi. Si consiglia di non cliccare su eventuali link, anche nei social network o se inviatici da amici. Servizi come longurl.org ci aiutano a verificare l’effettiva destinazione di link abbreviati.
- La lingua può aiutarci ad identificare una truffa molto rapidamente, sarà infatti ben difficile che un amico ci invii una comunicazione in una lingua che non sia la sua madre lingua. Anche errori di battitura o di grammatica sono spesso indizio di una mail di spam.
La sicurezza prima di tutto
- Come indicato nelle nostre raccomandazioni per il Safer Internet Day, il sistema operativo, le applicazioni e il software antivirus del PC come anche degli smartphone o tablet dovrebbero essere sempre aggiornati all’ultima release.
- La soluzione di sicurezza adottata dovrebbe verificare costantemente la presenza di codice malevolo nel traffico HTTP, bloccandolo.
Proteggere il proprio indirizzo email
- Rispondendo a mail di spam (ad esempio cliccando su un link fittizio per la disiscrizione) si mostra ai criminali che l’indirizzo viene impiegato attivamente, rendendo l’utente ancora più interessante per chi invia le mail di spam.
- Il proprio indirizzo email primario non dovrebbe essere pubblicato distrattamente su forum o guestbook, poiché risulta visibile ai cyber criminali. A tale scopo si raccomanda l’impiego di un indirizzo email secondario.
- Non si devono assolutamente comunicare informazioni personali o bancarie, né via mail, né su siti di dubbia natura.
Gli oggetti più ricorrenti nelle mail di spam per San Valentino
- Regali selezionati per il giorno degli innamorati
- Regali selezionati per la festa più romantica del mondo
- Arriva preparato alla festa degli innamorati
- Compra qui regali speciali per tutti gli innamorati
- Fai uno splendido regalo per San Valentino
- I migliori regali per la festa degli innamorati per il tuo amore
- Fai un bel regalo per San Valentino
- Regali indimenticabili per San Valentino
I social network
- Gli utenti dei social network, come Facebook,Twitter o LinkedIn dovrebbero fare attenzione. Sempre più spesso i criminali postano sulle bacheche o nei messaggi link abbreviati a siti infetti. In assenza di una protezione antivirus che operi in tempo reale l’utente scarica inavvertitamente del codice malevolo sul PC. I cyber criminali approfittano dei servizi di abbreviazione degli URL poichè nascondono la vera destinazione del link.