Finte app di appuntamenti, regali troppo belli per essere veri, viaggi romantici con sorpresa. Sono le esche usate dai cybercriminali per sfruttare la
ricorrenza di San Valentino per colpire e mietere vittime
soprattutto con il phishing. E’ l’allarme che lanciano diverse
societa’ di sicurezza in vista del 14 febbraio, ricorrenza in cui
aumenta il traffico online e magari la disponibilita’ ad
abbassare la privacy.
Secondo Kaspersky oltre ad imitare le piu’ popolari app di
appuntamento – il cui utilizzo e’ aumentato ampiamente durante
gli ultimi due anni, con Tinder che a marzo 2020 ha raggiunto
il record di tre miliardi di visualizzazioni in un solo giorno,
mentre OkCupid totalizza 91 milioni di incontri ogni anno – i
cybercriminali hanno iniziato da diversi giorni a diffondere
email fingendosi donne alla ricerca di un partner. La truffa
prevede l’invio di un messaggio contenente un link diretto ad
una pagina di phishing che imita un sito web di incontri e
chiede alla vittima di completare un form indicando le proprie
preferenze. Alla fine, viene chiesto all’utente di inserire le
proprie credenziali bancarie. Superfluo dire che, alla fine, la
vittima perde dati, soldi e la possibilita’ di conoscere nuove
persone.
Le manovre dei criminali informatici iniziano ben prima del
14 febbraio. Secondo Check Point Software Technologies gia’ a
gennaio il 6% dei nuovi indirizzi internet a tema San Valentino
era considerato pericoloso, il 55% sospetto. Questa tattica
(“spoofing”, fasificazione) e’ molto usata dal cybercrime per
sfruttare l’entusiasmo prodotto da festivita’ o eventi specifici,
come ad esempio il Black Friday. Una su ogni 371 email malevole
rilevate dalla societa’ di sicurezza e’ stata ricondotta al tema
della festa degli innamorati, mentre una truffa di phishing
sfrutta il marchio ‘The Millions Roses’, che invia fiori e
regali a domicilio. Bitdefender ha invece rilevato campagne di
spam in aumento di sette volte dal 6 febbraio in particolare
legate all’esca di una vacanza romantica. Per la societa’ di
sicurezza gli Stati Uniti sono al primo posto per numero di
email di spam a tema San Valentino ricevute tra il 28 gennaio e
il 7 febbraio: attraggono ben il 54% del volume dello spam
mondiale.
Gli esperti suggeriscono qualche accortezza per
cautelarsi. Per esempio, fare attenzione a quelle offerte di
regali “troppo belle per essere vere”, accertarsi di essere sul
sito ufficiale di un rivenditore, diffidare delle email di
cambio password e di quelle che hanno troppi errori linguistici.
Inoltre, raccomandano di non collegare il proprio profilo sulle
app di appuntamenti a nessun profilo social cosi’ come di non
condividere il proprio numero di cellulare o altri contatti di
messaggistica. Ma suggeriscono anche, se si naviga su queste
app, di non scaricare altre applicazioni che compaiono o
visitare siti che potrebbero essere pagine di phishing.
Diffidare, infine, dei bot cioe’ le risposte automatizzate che
potrebbero impossessarsi di soldi oppure di dati personali.