San Valentino 2025: occhio alle trappole
Check Point Research (CPR) ha rilevato un significativo aumento dei siti Web dedicati a San Valentino e al tema dell’amore. Nel solo gennaio 2025, sono stati osservati oltre 18.000 nuovi siti, registrando un incremento del 5% rispetto al mese precedente.
Di questi siti, tuttavia, 1 su 72 è stato identificato come malevolo o potenzialmente rischioso, evidenziando una crescente minaccia per gli utenti che navigano o effettuano acquisti legati alla festa degli innamorati.
L’analisi ha mostrato un aumento del 123% nella creazione di nuovi siti legati a San Valentino nell’ultimo mese, in linea con le tendenze degli anni precedenti. I criminali informatici sfruttano infatti l’occasione per lanciare campagne di phishing, truffe e attacchi che puntano a rubare dati personali e informazioni finanziarie.
Gli utenti sono invitati a fare attenzione a offerte troppo vantaggiose, siti poco conosciuti e URL sospetti, proteggendosi con strumenti di sicurezza adeguati e verificando sempre l’autenticità delle piattaforme online.
Esempio di campagna e-mail
Alla fine di gennaio, Check Point Research (CPR) ha identificato una campagna di phishing via e-mail mirata ai consumatori, basata su un’offerta fraudolenta per vincere un “cesto di San Valentino”. Le e-mail, caratterizzate dall’oggetto accattivante “Hai vinto… un cesto di San Valentino”, erano quasi identiche tra loro, differenziandosi unicamente per il nome del negozio.
Ogni messaggio invitava i destinatari a rispondere a un breve questionario, promettendo in cambio un cesto regalo a tema San Valentino e utilizzando la stessa immagine accattivante in tutte le comunicazioni. Lo scopo degli aggressori era spingere le vittime a cliccare su link malevoli, sfruttando la promessa della ricompensa per attirare l’attenzione. Questi link, segnalati da numerosi motori di sicurezza come phishing, erano probabilmente progettati per sottrarre informazioni personali e dati di pagamento degli utenti.
Esempi di e-mail provenienti dalla stessa campagna di phishing che impersonificano marchi popolari
Consigli pratici per evitare il phishing
- Evitare di interagire con le e-mail e quindi con i messaggi di phishing sospetti. Se un’e-mail contiene un link sconosciuto, un allegato inaspettato o richiede una risposta, astenetevi dal cliccare, aprire o rispondere.
- Rimuovere l’e-mail dopo la segnalazione dalla casella di posta per evitare interazioni accidentali in futuro.
- Non condividere mai le proprie credenziali. Il furto di credenziali è un obiettivo comune dei cyberattacchi. Molte persone riutilizzano gli stessi nomi utente e le stesse password per molti account diversi, quindi rubando le credenziali di un singolo account è probabile che un aggressore possa accedere a diversi account online dell’utente. Di conseguenza, gli attacchi di phishing sono progettati per rubare le credenziali di accesso in vari modi.
- Fare attenzione alle offerte di acquisto troppo belle per essere vere: uno sconto dell’80% su un nuovo iPhone o su un gioiello di solito non è un’opportunità di acquisto affidabile o degna di fiducia.
- Verificare sempre che si stia acquistando da un sito autentico, evitando di cliccare sui link promozionali contenuti nelle e-mail, ma cercando piuttosto su Google il rivenditore desiderato e cliccando sul link dalla pagina derivante da quei risultati.