Finte app di appuntamenti, regali troppo belli per essere veri, viaggi romantici con sorpresa. La truffa prevede l’invio di un messaggio contenente un link diretto ad una pagina di phishing
Sono le esche usate dai cybercriminali per sfruttare la ricorrenza di San Valentino per colpire e mietere vittime soprattutto con il phishing. E’ l’allarme che lanciano diverse società di sicurezza in vista del 14 febbraio, ricorrenza in cui aumenta il traffico online e magari la disponibilità ad abbassare la privacy.
Secondo Kaspersky oltre ad imitare le più popolari app di appuntamento – il cui utilizzo è aumentato ampiamente durante gli ultimi due anni, con Tinder che a marzo 2020 ha raggiunto il record di tre miliardi di visualizzazioni in un solo giorno, mentre OkCupid totalizza 91 milioni di incontri ogni anno – i cybercriminali hanno iniziato da diversi giorni a diffondere email fingendosi donne alla ricerca di un partner.
La truffa prevede l’invio di un messaggio contenente un link diretto ad una pagina di phishing che imita un sito web di incontri e chiede alla vittima di completare un form indicando le proprie preferenze. Alla fine, viene chiesto all’utente di inserire le proprie credenziali bancarie. Superfluo dire che, alla fine, la vittima perde dati, soldi e la possibilità di conoscere nuove persone.
Le manovre dei criminali informatici iniziano ben prima del 14 febbraio. Secondo Check Point Software Technologies già a gennaio il 6% dei nuovi indirizzi internet a tema San Valentino era considerato pericoloso, il 55% sospetto.
Questa tattica (“spoofing”, fasificazione) è molto usata dal cybercrime per sfruttare l’entusiasmo prodotto da festività o eventi specifici, come ad esempio il Black Friday. Una su ogni 371 email malevole rilevate dalla società di sicurezza è stata ricondotta al tema della festa degli innamorati, mentre una truffa di phishing sfrutta il marchio ‘The Millions Roses’, che invia fiori e regali a domicilio.
Bitdefender ha invece rilevato campagne di spam in aumento di sette volte dal 6 febbraio in particolare legate all’esca di una vacanza romantica. Per la società di sicurezza gli Stati Uniti sono al primo posto per numero di email di spam a tema San Valentino ricevute tra il 28 gennaio e il 7 febbraio: attraggono ben il 54% del volume dello spam mondiale.
Gli esperti suggeriscono qualche accortezza per cautelarsi. Per esempio, fare attenzione a quelle offerte di regali “troppo belle per essere vere”, accertarsi di essere sul sito ufficiale di un rivenditore, diffidare delle email di cambio password e di quelle che hanno troppi errori linguistici.
Inoltre, raccomandano di non collegare il proprio profilo sulle app di appuntamenti a nessun profilo social così come di non condividere il proprio numero di cellulare o altri contatti di messaggistica. Ma suggeriscono anche, se si naviga su queste app, di non scaricare altre applicazioni che compaiono o visitare siti che potrebbero essere pagine di phishing.
Diffidare, infine, dei bot cioè le risposte automatizzate che potrebbero impossessarsi di soldi oppure di dati personali.
