Le dodici truffe di Natale
I criminali informatici si preparano agli straordinari nel periodo natalizio, approfittando della maggiore propensione agli acquisti online da parte dei consumatori.
McAfee ha identificato le principali truffe che quest'anno i criminali utilizzano durante il periodo prenatalizio per approfittare di quei consumatori che fanno acquisti utilizzando i loro dispositivi digitali.
1) App mobile poco piacevoli
Software per lo shopping natalizio che sembra legittimo, compresi quelli che usano foto di celebrità o marchi aziendali, ma che potrebbero essere invece dannosi, progettati per rubare o inviare i dati personali degli utenti.
I criminali possono reindirizzare le chiamate e i messaggi in arrivo, aggirando anche i sistemi di autenticazione a due fasi che prevedono l'invio di un codice a un dispositivo mobile.
2) Truffe via SMS legate alle vacanze
I cosiddetti FakeInstaller inducono gli utenti Android a pensare che si tratti di programmi di installazione per un'applicazione legittima; invece acquisiscono un accesso illimitato agli smartphone, inviando messaggi SMS a numeri a pagamento senza il consenso dell'utente.
3) Truffe legate ai regali più richiesti
Annunci pubblicitari con fantastiche offerte degli articoli più ambiti potrebbero essere troppo allettanti per essere veri. Scaltri truffatori postano link pericolosi, concorsi fasulli su siti di social media e inviano email di phishing per spingere gli utenti a rivelare informazioni personali o scaricare malware sui loro dispositivi.
4) Truffe legate ai viaggi
I falsi siti web e le notifiche con offerte di viaggio sono comuni e ormai diffusi quanto gli hacker che sono in attesa di rubare le identità. Quando si immettono nome utente e password della posta elettronica su un PC infetto, i truffatori possono installare spyware in grado di carpire quanto viene digitato sulla tastiere (keylogging) o anche di peggio. La connessione Wi-Fi di un hotel potrebbe invitare a installare un software prima di poterla utilizzare e invece infettare il computer con il malware.
5) Auguri di buone vacanze pericolosi
Cartoline elettroniche in apparenza legittime che portano gli auguri di buone feste di qualche amico possono far sì che utenti ignari scarichino malware come un cavallo di Troia (Trojan) o un altro virus dopo aver cliccato su un link o aver aperto un allegato.
6) Giochi online ingannevoli
Prima di lasciare che i bambini si appassionino ai giochi appena scaricati, è bene selezionare con cura le fonti da cui si scelgono i giochi.
Molti siti che offrono download di versioni complete di Grand Theft Auto, per esempio, sono spesso stracolmi di malware; analogamente i social media che offrono questi giochi possono esporre i giocatori allo stesso rischio.
7) Notifiche di spedizione fasulle
Le notifiche di spedizione fasulle possono sembrare provenienti da un servizio di spedizioni reale per avvisare dell'aggiornamento di un ordine effettuato; ma in realtà possono trasportare truffe, ovvero software pericolosi, malware o altro, progettati per infettare il computer o il dispositivo mobile dell'utente inconsapevole.
8) Buoni regalo contraffatti
Le gift card, un regalo per le feste che potrebbe essere la soluzione più semplice, possono essere promosse attraverso annunci ingannevoli: con la promessa di offrire offerte esclusive o pacchetti di buoni regalo, inducono i consumatori ad acquistare online quelli fasulli.
9) SMiShing vacanziero
Durante le vacanze, lo SMiShing è comunemente utilizzato per messaggi dedicati a buoni regalo: i truffatori si presentano come banche o società di carte di credito che chiedono di confermare le informazioni per motivi di sicurezza.
Alcuni addirittura includono nel messaggio SMS le prime cifre del numero della carta di credito per ingannare l'utente, infondendogli un falso senso di sicurezza.
10) Organizzazioni benefiche truffaldine
In questo periodo dell'anno in molti aprono i cuori e i portafogli per donare in beneficenza cercando di aiutare i meno fortunati. Tuttavia, i criminali informatici sfruttano a loro vantaggio questa generosità e realizzano falsi siti di beneficenza per appropriarsi delle donazioni.
11) Truffe romantiche
Con la proliferazione di siti di incontri di nicchia ora disponibili per gli utenti di Internet, può essere difficile sapere esattamente chi è la persona con cui si interagisce dietro lo schermo.
Molti messaggi inviati da un amico online possono includere attacchi di phishing, in cui il malintenzionato accede alle informazioni personali quali nomi utente, password e numeri di carte di credito.
12) Rivenditori online fasulli
La comodità dello shopping online è perfetta per chi desidera risparmiare; con così tante persone che programmano di fare acquisti online, i truffatori hanno creato falsi siti di e-commerce per rubare soldi e dati personali di chi vi si reca.
"Il rischio di furto di identità aumenta mano che i consumatori condividono informazioni personali su più dispositivi, che sono non spesso sono protetti", ha dichiarato a Zeus News Michelle Dennedy, vice president e chief privacy officer di McAfee. "Comprendere la mentalità dei criminali e sapere come cercano di sfruttare le debolezze degli utenti è un modo in più per riuscire ad utilizzare i dispositivi digitali per ciò a cui sono destinati, migliorare la qualità delle nostre vite, non metterci in pericolo".
