Un nuovo anno è arrivato, ci ritroviamo nel periodo festivo e ogni persona cerca di comprare regali, accaparrarsi i prezzi migliori e svagarsi navigando nel web, ma è proprio in questi periodi che il web si riempie di truffe e l’utente deve avere un occhio di riguardo in quello che vede. I criminali informatici sono sempre pronti a sfruttare qualsiasi tipo di evento per “mietere” più vittime possibili, vediamo cosa hanno scoperto gli esperti di Kaspersky dietro ai casi di phishing delle feste Natalizie e di Capodanno.

Truffe di phishing sotto falso nome del Ministero delle Finanze
In prima posizione uno dei principali tentativi di phishing legato a queste festività è stato svelato a Singapore, dove i criminali informatici hanno creato un sofisticato e dettagliato sito di phishing rivolto ai privati cittadini mascherandosi da Ministero delle Finanze di Singapore per offrire pagamenti per iniziare il nuovo anno con una spinta in più. Il sito fake, secondo gli esperti di Kaspersky, riusciva ad imitare il reale sito del Ministero in modo credibile, spingendo l’utente a richiedere questo pagamento in cambio dei dati del proprio account Telegram, così che i malintenzionati potevano accedere completamente all’account della vittima e mettendo a segno un completo furto d’identità digitale e di chat private da utilizzare in chissà quale modo.
Il phishing e le lotterie delle banche

La fine dell’anno è il momento dei giochi di società e delle lotterie, perciò non possono mancare proprio le lotterie digitali con le proprie banche, non molto credibile ma quando si può vincere qualcosa è sempre facile caderci.
Nelle Filippine, nel periodo di Capodanno, i ricercatori di Kaspersky hanno scoperto un sito web dove le persone venivano invogliate a girare la ruota così da poter vincere una somma in denaro. In caso di vincita, che avveniva sicuramente, gli utenti dovevano scegliere in quale banca volevano che i soldi venissero depositati.
La scelta della banca era direttamente collegata a diversi falsi siti bancari ben strutturati che con delle tecniche di phishing, una volta immessi i dati di accesso del proprio conto, questi venivano facilmente rubati con un enorme rischio per i propri risparmi.
Gift-box e criptovalute non possono mancare
Anche se ultimamente se ne sente parlare sempre meno, le criptovalute sono uno degli strumenti più ricercati dai criminali informatici, perchè il furto di portafogli virtuali con all’interno poche criptovalute può essere molto redditizio per loro. I truffatori si sono fatti astuti e hanno creato una pagina di phishing copiando l’offerta ufficiale di Courtyard.io, un sito web che consente agli utenti di convertire oggetti fisici da collezione in token. Il sito originale di Courtyard.io invitava gli utenti a registrarsi e ad acquistare una gift-box di Capodanno contenente una carta Pokémon. I truffatori hanno quindi creato una pagina di phishing con la stessa offerta, ma per ricevere la scatola a sorpresa i visitatori dovevano collegare un portafoglio di criptovalute, con conseguente furto di denaro.
“I truffatori sono creativi e astuti. Per questo dobbiamo controllare due volte tutte le offerte speciali che ci arrivano da e-mail sconosciute. Per fortuna, possiamo contare su un alleato affidabile: una soluzione di cybersecurity completa che proteggerà i dati personali e il denaro, impedendo ai malintenzionati di rovinarci le feste”
Olga Svistunova, Senior Web Content Analyst di Kaspersky.