I cyber criminali non sono avventurieri romantici, ma meri opportunisti. Per loro, la ricorrenza di San Valentino non è altro che l’ennesima occasione per fare cassa. E se i romantici veri si preparano all’evento impacchettando regali che colpiscano al cuore, gli attaccanti preparano agguati che fanno breccia nel portafogli.

A sottolineare questa dura realtà sono i ricercatori di Check Point Research, che monitorano la ricorrenza di San Valentino da tre anni. Guardate il grafico di questa pagina per comprendere come stanno le cose: raffigura il numero di nuovi domini registrati ad hoc per truffare gli innamorati.

La preparazione degli attacchi inizia nel mese di gennaio, quando la registrazione dei domini a tema San Valentino ha compiuto un balzo del 152%. L’escalation è comprensibile e apparentemente innocua, se non fosse che il 6% di questi domini è pericoloso, e il 55% è da ritenersi per lo meno sospetto.

Non solo: una email legata alla ricorrenza di San Valentino ogni 371 messaggi è malevola. Quest'anno, la crescita dei nuovi domini registrati è aumentata di una percentuale a tre cifre, simile a quanto visto nel 2021 e nel 2020.

Omer Dembinsky, Data Group Manager di Check Point Software, rimarca che "per questa ricorrenza i criminali cercano di invogliare gli acquirenti a fare shopping sui loro siti, con l’unico obiettivo di rubare informazioni personali, perpetrare il furto dei dati delle carte di credito e dell’identità personale”, fra le altre cose.

A che cosa prestare attenzione

Dalla spensieratezza alla tragedia il passo è breve, quindi gli esperti di CPR hanno pensato di suonare l’allerta e di stilare un vademecum per evitare brutte sorprese. Il primo campanello di allarme è l’offerta “troppo bella per essere vera”, e se per acchiapparla bisogna mettere sul piatto informazioni personali, di sicuro è una fregatura. Il classico esempio è uno sconto dell'80% su un regalo molto desiderato, come l’ultimo iPhone o un gioiello.

Le offerte promozionali in generale sono da guardare con diffidenza. Chi riceve una email di questo tipo farebbe bene a verificare su Google l’autenticità e l’onestà del venditore invece che cliccare su un link qualsiasi.

Il classico esempio al riguardo è l'email di phishing che sfrutta il brand “The Millions Roses”, tradizionalmente legato a San Valentino. L'email truffaldina con oggetto “Regala al tuo Valentino un indimenticabile regalo di San Valentino” proveniva da un indirizzo falsificato, che indirizzava a un sito web falso.

Spesso queste esche sono smascherate da grossolani errori ortografici e grammaticali. La maggior parte delle aziende usa il controllo ortografico, quindi gli errori di battitura devono far nascere dei sospetti sull’autenticità della fonte.

Oltre a questi suggerimenti focalizzati sulla imminente ricorrenza, è bene poi rispolverare un paio di regole di cyber hygiene. La prima è diffidare sempre delle email di ripristino/cambio password: quasi sempre collegano a un sito di phishing simile a quello originale, che però raccoglie le credenziali digitate per poi inviarle all’hacker.

La seconda è ricordarsi di usare credenziali di accesso differenti per i diversi account. È una scocciatura ricordare username e password differenti, ma non facendolo di agevola il lavoro dei criminali informatici, che potranno “bucare” un solo account per avere accesso a molteplici servizi dell’utente.