La metà (il 50%) dei brand presi di mira dalle famiglie di malware riguarda marchi noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment e gaming (il 12%). E' quanto risulta da una ricerca di Kaspersky Lab, con un report che mette in guardia i consumatori anche in vista del Black Friday e del Cyber Monday, rispettivamente 23 e 26 novembre, date che aprono di fatto la stagione degli acquisti natalizi. Soprattutto digitali.
LEGGI ANCHE: 6 semplici mosse per prepararsi al Black Friday sui social
Attenzione ai siti di eCommerce. "Il furto di credenziali bancarie tramite malware non è una novità - ha spiegato Morten Lehn, General Manager Italy di Kaspersky Lab - l'esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online, invece, è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei Trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l'integrità dei siti web prima di accedervi o di avviare il download dei dati".
9,2 milioni tentativi di attacco in 3 mesi
La ricerca dimostra che i trojan bancari stanno prendendo di mira in modo attivo gli utenti di noti brand consumer, rubando credenziali e altre informazioni attraverso i loro siti. Sono stati rilevati 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018 (sono stati 11,2 milioni nel corso dell'intero 2017). L'analisi ha registrato una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda, appunto, brand noti dell’abbigliamento di consumo e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei paesi emergenti, sono quelli più a rischio.
LEGGI ANCHE: 5 cose che può fare l’Intelligenza Artificiale per il tuo eCommerce
Nel mirino 33 siti di moda
Secondo i dati di Kaspersky, 14 famiglie di malware hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment e gaming, 3 siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre.
Tre milioni di credenziali
Oltre tre milioni di set di credenziali per eCommerce sono stati trovati in vendita su marketplace accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati.
Qualche consiglio
Adottare una soluzione di sicurezza robusta e aggiornata, un must per tutti i dispositivi che si utilizzano per fare acquisti online. Non fare acquisti da siti web dall’aspetto potenzialmente pericoloso o somiglianti a siti web marchi di fiducia, ma incompleti. Non cliccare su link sconosciuti presenti all’interno di email o sui social media, anche se arrivano da persone conosciute, a meno che il messaggio non sia stato anticipato. Questi i principali consigli per chi acquista.
...per chi vende
Usare servizi di pagamento affidabili e di mantenere sempre aggiornati il software del trading online e della piattaforma di pagamento. Utilizzare una soluzione di sicurezza su misura per proteggere la propria azienda e i propri clienti. Prestare attenzione alle informazioni personali utilizzate dai clienti per acquistare su un dato sito. Monitorare sempre le abitudini di acquisto di chi compra online. Più alta sarà la differenza da una transazione standard di quello specifico utente, maggiore sarà la possibilità che ci siano degli attaccanti in azione. Limitare il numero di transazioni tentabili e di utilizzare sempre l'autenticazione a due fattori. Questi i consigli per chi vende.
