(Adnkronos) – Il periodo compreso tra il 31 dicembre e l’Epifania rappresenta storicamente un momento di massima vulnerabilità informatica. L’aumento delle transazioni online per i viaggi last-minute e l’acquisto delle calze della Befana offre ai cybercriminali un terreno fertile per campagne di frode sempre più sofisticate. Secondo gli esperti di sicurezza, il fattore psicologico dell'urgenza e l'alto volume di notifiche digitali sono le leve principali utilizzate per aggirare le difese degli utenti. Il Capodanno è il picco stagionale per le frodi immobiliari. Il meccanismo prevede la pubblicazione di annunci di case vacanza o baite in località rinomate a prezzi estremamente competitivi. I truffatori utilizzano foto sottratte a siti legittimi e richiedono pagamenti rapidi tramite bonifici o ricariche di carte prepagate, spesso comunicando al di fuori delle piattaforme di prenotazione ufficiali. Una volta incassato l'anticipo, l'annuncio scompare e l'host risulta irraggiungibile. Con l’arrivo dei regali dell’Epifania, si intensifica la truffa del falso corriere. Molti utenti ricevono SMS (smishing) o email che segnalano un presunto blocco della spedizione per "mancato pagamento degli oneri doganali" o "indirizzo incompleto". Il link contenuto nel messaggio rimanda a una pagina clone che richiede i dati della carta di credito per sbloccare la consegna. Come evidenziato dai rapporti sulla sicurezza, "questi attacchi sfruttano la distrazione del periodo festivo per indurre l'utente a inserire le proprie credenziali in portali malevoli che imitano perfettamente quelli delle aziende di logistica". Una variante recente riguarda la diffusione di messaggi su piattaforme come WhatsApp o Telegram che promettono bonus statali, rimborsi fiscali o buoni regalo Amazon per l'inizio dell'anno nuovo. Questi messaggi spesso includono link a sondaggi che, una volta completati, richiedono il pagamento di una piccola somma per la "spedizione del premio" o, peggio, l'installazione di file che contengono malware per il furto di dati bancari. Sfruttando il clima di riunione familiare, i truffatori contattano persone anziane o utenti distratti fingendosi figli o nipoti che hanno perso il telefono o che si trovano in un'emergenza (un finto incidente o il portafoglio rubato durante i festeggiamenti). La richiesta è sempre la stessa: un trasferimento urgente di denaro su un nuovo conto o tramite servizi di instant transfer. Le ultime ore prima del 6 gennaio vedono il proliferare di siti e-commerce temporanei che vendono dolci, giocattoli o elettronica a prezzi stracciati. Questi siti vengono spesso pubblicizzati tramite annunci sponsorizzati sui social media. "La verifica dell'affidabilità di un sito non può prescindere dal controllo della partita IVA e della presenza di metodi di pagamento tracciati e protetti", sottolineano i consulenti di cybersecurity. L'uso di carte di credito con sistemi di chargeback è l'unica vera difesa contro i siti che non spediscono mai la merce. Immagine di cover realizzata con il supporto di Gemini
—tecnologiawebinfo@adnkronos.com (Web Info)
