Il black Friday si traduce in un boom di acquisti online e il fenomeno è arcinoto ai criminali informatici, che infatti si organizzano per tempo. Basti pensare che l'anno scorso tra agosto e settembre l'incidenza di nuovi URL dannosi è aumentata progressivamente, fino a raggiungere il picco nei mesi di ottobre e novembre, durante i quali sono stati registrati 7,6 milioni di rilevamenti. Dopo il Black Friday, il numero di incidenze è sceso di circa il 60% tra dicembre e gennaio, assestandosi ai livelli bimestrali più consueti di 4,7 milioni.

La diffusione annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Thursday (giovedì nero): un'impennata che si verifica a partire da metà ottobre e che raggiunge il picco a fine novembre per poi scendere ai livelli minimi nel periodo di dicembre. “È come l'antichissima questione se sia nato prima l'uovo o la gallina”, ha affermato Alexander Vukcevic, direttore di Avira Protection Labs. “Ma in questo caso sappiamo che per primi sono arrivati gli acquirenti e il malware è seguito poco dopo.”
A livello nazionale, in vari paesi come Francia, Germania e Italia sono stati rilevati URL dannosi collegati al Black Friday, oltre a quelli già riscontrati negli Stati Uniti e nel Regno Unito. “La portata dei rilevamenti mostra come il Black Friday sia diventato un fenomeno online internazionale”, ha spiegato Vukcevic.

Dietro a questa impennata annuale si nasconde il crescente numero di utenti che abitualmente fanno ricerche e acquisti online da un dispositivo mobile rispetto a quelli più tradizionali che si dedicano allo shopping dal computer di casa. Secondo la società di marketing Crito, durante lo scorso anno la quota di acquirenti online da dispositivi mobili è aumentata dal 29 al 40% del totale. Questo passaggio ai dispositivi mobili si sta rivelando anche nel panorama delle minacce, ha sottolineato Vukcevic. “Rispetto a tre anni fa, stiamo riscontrando per ogni mese una quantità di nuove minacce su dispositivi mobili quasi 10 volte superiore.”

Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che vi si connettono. Questi URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware. Ecco alcuni consigli per acquistare online in sicurezza forniti da Avira Protection Labs.

Dove comprare
Lo shopping su Internet permette di accedere ad offerte interessanti ma al tempo stesso l'utente potrebbe ritrovarsi su siti rischiosi. Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online che abbiano un buon rapporto tra rating di fiducia e reputazione e un numero significativo di recensioni. Inoltre, è bene sapere che gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.
Prestate attenzione: l'indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell'azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l'URL, chiudete immediatamente la pagina.
Bloccateli: procuratevi un ad blocker intelligente per proteggervi dai siti infetti, bloccare annunci dannosi e invadenti e tagliare fuori gli spioni online.

Cosa controllare quando si acquista
Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre vi potrà capitare di trovare nella vostra casella di posta elettronica conferme d'ordine e fatture per servizi sconosciuti e non richiesti (come Amazon e PayPal), è del tutto possibile che una campagna di spear-phishing includa il vostro nome esatto e un'offerta davvero interessante.
Siate diffidenti: se un'offerta sembra troppo bella per essere vera, probabilmente è così.
Non aprite quel file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day.
Utilizzate sempre un antivirus aggiornato in grado di bloccare contenuti web pericolosi come phishing, malware e spam.

Come acquistare in sicurezza
Cercare prodotti online può essere piacevole, ma prima o poi dovete pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserite credenziali in un sito se non siete sicuri al 100% che sia autentico.
Procedete con la massima precauzione: assicuratevi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l'URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.
L'utilizzo della crittografia consente di garantire un maggior livello di sicurezza tenendo le transazioni online lontane da sguardi indiscreti.

© Riproduzione riservata