Truffe online: attenzione a 4.000 siti falsi, allerta per il Black Friday

Un nuovo e preoccupante attacco informatico è stato rilevato durante il periodo promozionale del Black Friday. Un gruppo di hacker di origine cinese, noto come "SilkSpecter", ha lanciato una vasta operazione di phishing, sfruttando oltre 4.000 negozi online falsi per sottrarre dati di carte di credito di utenti ignari negli Stati Uniti e in Europa. La campagna fraudolenta è iniziata lo scorso ottobre, approfittando del momento in cui gli e-commerce iniziano a proporre offerte allettanti in vista del Black Friday.

SilkSpecter ha registrato ben 4.695 domini falsi, imitando accuratamente negozi noti come IKEA, Lidl, North Face e Bath & Body Works. Questi siti contraffatti sono progettati con grande cura per sembrare autentici e spesso includono il termine "Black Friday" nei loro indirizzi web, attirando così l'attenzione degli utenti in cerca di sconti.

Per aumentare la credibilità dei loro siti, i truffatori utilizzano strumenti di pagamento legittimi come Stripe e implementano sistemi di tracciamento come OpenReplay, TikTok Pixel e Meta Pixel. Questi accorgimenti servono a conferire un aspetto di autenticità e a ingannare i potenziali acquirenti, facendoli sentire al sicuro durante l'acquisto.

Cosa succede quando si tenta un acquisto?

Quando un utente tenta di concludere un acquisto su uno di questi siti fasulli, viene indirizzato a una pagina di pagamento che richiede l'inserimento dei dati della carta di credito o debito, inclusi numero, data di scadenza e codice CVV. Viene chiesto anche un numero di telefono, probabilmente per attacchi di phishing successivi tramite chiamate o messaggi, con l'obiettivo di bypassare l'autenticazione a due fattori.

Gli esperti di sicurezza di EclecticIQ hanno individuato l'origine cinese del gruppo criminale basandosi su vari indizi tecnici, tra cui l'utilizzo di indirizzi IP, ASN e registrar di domini cinesi, oltre a tracce linguistiche nel codice dei siti.

Con l'avvicinarsi del Black Friday e delle festività natalizie, si consiglia agli utenti di fare acquisti solo su siti conosciuti e di evitare clic su annunci pubblicitari o link provenienti dai social media. Meglio visitare direttamente il sito ufficiale dell’e-commerce per evitare truffe.