▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

San Valentino con l’hacker

Il cybercrime celebra la ricorrenza di San Valentino con truffe a tema: come non abboccare alle truffe ben congegnate.

Vulnerabilità

I cyber criminali non sono avventurieri romantici, ma meri opportunisti. Per loro, la ricorrenza di San Valentino non è altro che l’ennesima occasione per fare cassa. E se i romantici veri si preparano all’evento impacchettando regali che colpiscano al cuore, gli attaccanti preparano agguati che fanno breccia nel portafogli.

A sottolineare questa dura realtà sono i ricercatori di Check Point Research, che monitorano la ricorrenza di San Valentino da tre anni. Guardate il grafico di questa pagina per comprendere come stanno le cose: raffigura il numero di nuovi domini registrati ad hoc per truffare gli innamorati.

La preparazione degli attacchi inizia nel mese di gennaio, quando la registrazione dei domini a tema San Valentino ha compiuto un balzo del 152%. L’escalation è comprensibile e apparentemente innocua, se non fosse che il 6% di questi domini è pericoloso, e il 55% è da ritenersi per lo meno sospetto.

Non solo: una email legata alla ricorrenza di San Valentino ogni 371 messaggi è malevola. Quest'anno, la crescita dei nuovi domini registrati è aumentata di una percentuale a tre cifre, simile a quanto visto nel 2021 e nel 2020.


Omer Dembinsky, Data Group Manager di Check Point Software, rimarca che "per questa ricorrenza i criminali cercano di invogliare gli acquirenti a fare shopping sui loro siti, con l’unico obiettivo di rubare informazioni personali, perpetrare il furto dei dati delle carte di credito e dell’identità personale”, fra le altre cose.

A che cosa prestare attenzione

Dalla spensieratezza alla tragedia il passo è breve, quindi gli esperti di CPR hanno pensato di suonare l’allerta e di stilare un vademecum per evitare brutte sorprese. Il primo campanello di allarme è l’offerta “troppo bella per essere vera”, e se per acchiapparla bisogna mettere sul piatto informazioni personali, di sicuro è una fregatura. Il classico esempio è uno sconto dell'80% su un regalo molto desiderato, come l’ultimo iPhone o un gioiello.

Le offerte promozionali in generale sono da guardare con diffidenza. Chi riceve una email di questo tipo farebbe bene a verificare su Google l’autenticità e l’onestà del venditore invece che cliccare su un link qualsiasi.

Il classico esempio al riguardo è l'email di phishing che sfrutta il brand “The Millions Roses”, tradizionalmente legato a San Valentino. L'email truffaldina con oggetto “Regala al tuo Valentino un indimenticabile regalo di San Valentino” proveniva da un indirizzo falsificato, che indirizzava a un sito web falso.


Spesso queste esche sono smascherate da grossolani errori ortografici e grammaticali. La maggior parte delle aziende usa il controllo ortografico, quindi gli errori di battitura devono far nascere dei sospetti sull’autenticità della fonte.

Oltre a questi suggerimenti focalizzati sulla imminente ricorrenza, è bene poi rispolverare un paio di regole di cyber hygiene. La prima è diffidare sempre delle email di ripristino/cambio password: quasi sempre collegano a un sito di phishing simile a quello originale, che però raccoglie le credenziali digitate per poi inviarle all’hacker.

La seconda è ricordarsi di usare credenziali di accesso differenti per i diversi account. È una scocciatura ricordare username e password differenti, ma non facendolo di agevola il lavoro dei criminali informatici, che potranno “bucare” un solo account per avere accesso a molteplici servizi dell’utente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
scrivi qui il titolo...
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1