Gli acquisti via Internet sono convenienti, consentono di risparmiare molto denaro e sono sempre più alla portata di tutti. A Natale, inoltre, i registratori di cassa dei negozi online suonano in continuazione. Questo grande boom degli acquisti online è interessante non solo per i provider ufficiali e legali, ma anche per gli e-criminali. I trucchi utilizzati dai truffatori e dai ladri di dati sono molto sofisticati e spaziano dalle tradizionali e-mail di phising alle cosiddette infezioni drive-by fino ad arrivare alle cartoline di auguri infettate con il malware. Soprattutto quest’ ultime tipologia di attacco è importante per gli utenti finali perché i criminali le utilizzano per inserire nei loro sistemi dei codici maligni e dannosi. G DATA raccomanda dunque di cancellare immediatamente ogni cartolina natalizia o richiesta di donazione provenienti da un destinarlo sconosciuto, Un enorme e potenziale pericolo è rappresentato dai cosiddetti cavalli di troia che registrano i dati di login durante le operazioni di shopping online e le trasmettono automaticamente ai cybercriminali.
Shopping last minute sì, ma senza eccessiva fretta: rilassatevi e scegliete i vostri regali preferiti su Internet; ordinateli tramite un semplice click del vostro mouse e pagateli poi digitando in pochi minuti i dati della vostra carta di credito. Il periodo natalizio è un grande business per l’online business! Per restare alla solo Germania. BITKOM, l’associazione tedesca di categoria che riunisce oltre 1.000 aziende nel campo dell’Information Technology, Telecomunicazioni e New Media, ha stimato che il volume totale delle vendite si aggira intorno agli 8 milioni di euro. Risulta dunque evidente come questi numeri imponenti non possano non suscitare l’ingordigia dei cybercriminali che hanno una ghiotta occasione per mettersi in caccia dei dati personali degli utenti.
Milioni di e-mail di spam e phising arrivano nelle nostre caselle postali. Il loro obbiettivo? Il furto dei dati di accesso per l’online banking, oltre a informazioni sugli account eBay e sui dati delle carte di credito.
Questa però è soltanto una faccia del phising. La stragrande maggioranza degli attacchi proviene infatti dai cavalli di troia. Se il proprio computer viene infettato a causa di un allegato alle e-mail o per un download, un autonomo worm in Internet o attraverso un sito web, l’utente può perdere rapidamente migliaia di euro. I trojan più sofisticati si nascondono in background e attendono fino al momento in cui l’utente accede alla sua banca online o a un negozio virtuale su Internet. Non appena viene aperta la pagina dove effettuare il login, il software studiato per rubare i dati personali viene attivato e immediatamente trasmette ogni input ai server dei ladri di dati. Con questi dati rubati i criminali possono dunque effettuare acquisti con il denaro delle inconsapevoli vittime.
Ralf Benzmüller, CEO of G DATA Security Labs, ha affermato: “I criminali hanno incrementato l’ampiezza delle loro reti per Natale. Le mail di phising arrivate ai clienti di Sparkasse, Citibank, Volks e Raiffeisenbank dovrebbe essere cancellate immediatamente. Comunque i cavalli di troia rappresentano una modalità invasiva ben più pericolosa perché molti utenti non sono in grado di rendersi conto che questi software inseriscono campi aggiuntivi se non addirittura pagine intere nella schermata di login. I dati così ottenuti sono usati per completare ulteriori transazioni in un periodo di tempo di solito assai breve.
Altri trojan per l’online banking invece aspettano finché tutti i dati siano inseriti prima di subentrare al browser. I dati dell’account sono poi alterati in modo tale che il denaro sia trasferito agli account di vari intermediari e da lì sia poi trasferito il più velocemente possibile nell’Europa dell’Est. La vittima non si accorge di nulla, perché le risposte dei server della banca vengono falsificate dagli stessi trojan.”
7 consigli per uno shopping online più sicuro
1. Prima e durante lo shopping online è opportuno installare una suite di sicurezza internet che offra un buon antivirus, protezione da spam e phising, un firewall integrato che sia efficiente e che verifichi il traffico HTTP per individuare codici dannosi su base continua.
2. Essere sicuri che il sistema operativo Windows e la protezione antivirus siano entrambi aggiornati e installare tutti gli aggiornamenti di sicurezza e le patch per le applicazioni più importanti
3. Gli hacker stanno attualmente sfruttando falle di sicurezza in WinZip, Acrobat Reader, Quicktime e Flash. Chi utilizza questi programmi farebbe meglio ad aggiornarli immediatamente e molto spesso.
4. Durante gli acquisti online è opportuno fare attenzione all’autenticità del sito su cui si sta effettuando l’acquisto. Di solito l’URL che inzia con https:// e il suo certificato SSl sono verificabili.
5. Cancellare immediatamente e-mail che provengono verosimilmente da banche o da negozi online che richiedono di fornire i propri dati di accesso. I siti affidabili e sicuri non fanno mai questo tipo di richieste e soprattutto non le fanno attraverso le e-mail.
6. Chi riceve una cartolina di auguri da un mittente sconosciuto dovrebbe gettarla subito nel cestino. I criminali online utilizzano le cosiddette e-card per trasmettere codici maligni, soprattutto durante il Natale. Analogo discorso per gli screensaver, i film o altro ancora. È un tipico trucchetto natalizio quello di inviare via mail regali o auguri che tali non sono.
7. Dopo essersi registrati a uno shop online, non bisognerebbe mai dimenticarsi di fare il log out una volta terminata la sessione di utilizzo. Non compiendo questa semplice operazione i cookies rimangono infatti validi e chiunque altro può così continuare lo shopping online al posto dell’utente o spiare i suoi dati privati.