Crescono come funghi nuovi falsi siti web che non fanno altro che rubare i dati di pagamento che inserite
Il Black Friday è l’occasione giusta per strappare l’offertona della vita, comprare un prodotto ad un prezzo più basso del normale usufruendo delle giornate pazze di sconti che sono attivi un po’ in tutti i negozi del web e non solo che si rincorrono con le offerte migliori.
Dovete però sapere che queste sono le occasioni giuste anche per i truffatori che utilizzano diverse tecniche per truffare le persone. Uno dei metodi più diffusi è quello di creare siti fake per fare phishing kit e carpire credenziali di pagamento per poi attivare la truffa vera e propria e svuotarvi il conto corrente.
Secondo un recente report di Eclecticiq da un gruppo hacker soprannominato “SilkSpecter” sono stati creati migliaia di falsi negozi online per rubare i dati delle carte di pagamento degli acquirenti online negli Stati Uniti e in Europa.
Dovete sapere che i siti creati sono tantissimi, oltre 4.700 e tra questi troviamo diversi cloni di negozi di brand noti come The North Face, Lidl, Nike, Adidas, Wayfair, Makita, IKEA e Gardena e di solito nel nome dell’indirizzo includono il nome Black Friday per attirare le persone.
I siti web SilkSpecter sono ben progettati e solitamente prendono il nome dal marchio impersonato per apparire autentici a prima vista. Tuttavia, i loro siti solitamente utilizzano domini di primo livello come ‘.shop,’ ‘.store,’ ‘.vip,’ e ‘.top,’ che non sono generalmente associati a grandi marchi o siti di e-commerce affidabili.
I siti di phishing integrano Stripe, un processore di pagamento legittimo e affidabile, che rafforza la legittimità del sito, consentendo comunque di rubare informazioni sulla carta di credito. SilkSpecter utilizza anche strumenti di tracciamento come OpenReplay, TikTok Pixel e Meta Pixel sui siti.
Questi strumenti li aiutano a monitorare il comportamento dei visitatori e ad adattare eventualmente le loro tattiche per aumentare l’efficacia dell’operazione. Tecniche avanzata che permettono di avere ancora più efficacia nelle attività di phishing.
Quando gli utenti tentano di acquistare da quei siti, vengono reindirizzati a una pagina di pagamento che chiede loro di inserire il numero della carta di credito/debito, la data di scadenza e il codice CVV. Viene richiesto anche un numero di telefono nel passaggio finale.
Oltre a rubare il denaro per l’ordine abusando del servizio Stripe, il kit di phishing invia anche i dati della carta immessi a un server controllato dall’aggressore. EclecticIQ ritiene che il numero di telefono venga rubato per essere utilizzato in seguito in attacchi di phishing tramite voce o SMS o per richieste di autenticazione a due fattori (2FA).
Insomma anche durante il Black Friday dovete stare attenti ai siti web che permettono di comprare prodotti a prezzi super scontati e verificare se quel dominio è una truffa, il più delle volte è sufficiente fare una semplice ricerca sui motori di ricerca per scoprire la truffa.
Cos’è il Black Friday?
Black Friday, tradotto dall’inglese, Venerdì nero, è una festa “dello shopping” diffuso negli Stati Uniti d’America per indicare il venerdì successivo al Giorno del ringraziamento che si celebra il quarto giovedì di novembre, ed anche dalle nostre parti si è ormai diffuso moltissimo.
Dal 1952, il giorno dopo il Ringraziamento è tradizionalmente considerato negli USA l’inizio della stagione delle compere natalizie e dei relativi saldi e per anni il termine “Black Friday” non è stato usato, fino alla diffusione degli ultimi anni.
Date Black Friday 2024
Il Black Friday 2024 è fissato il 29 novembre 2024 ma come al solito le offerte sono attive da una settimana prima con le offerte che si susseguono di giorno in giorno. Ovviamente i maggiori sconti ed i prodotti più succulenti sono in sconto nei giorni a ridosso ed il giorno del Black Friday.
INDICE DEI CONTENUTI
Lascia un commento
Visualizza commenti