La stagione delle feste è arrivata, portando con sé allegria, acquisti di regali e, purtroppo, un aumento del rischio di attacchi informatici, con gli hacker che agiscono più rapidamente che mai, sfruttando strumenti avanzati e intelligenza artificiale per sfruttare le vulnerabilità in tempo reale. Mentre siete alla ricerca dei regali perfetti o approfittate di irresistibili saldi online, anche i criminali informatici sono al lavoro. Sanno che questo è un periodo in cui molte persone abbassano la guardia, rendendo più facile prenderle di mira attraverso siti web dannosi. Scopriamo come puoi proteggerti e goderti delle festività natalizie in tutta sicurezza.
Una storia di vacanze finita male
Immaginate questa situazione: Sarah, una professionista molto impegnata, sta cercando online offerte last minute per le vacanze. Clicca su un annuncio e trova uno sconto incredibile su un sito che sembra proprio quello del suo negozio preferito. Entusiasta, inserisce i suoi dati di pagamento e completa l'acquisto. Ma l'e-mail di conferma non arriva mai. Al contrario, la sua società di carte di credito la avvisa di transazioni sospette. Sarah inizia anche a ricevere notifiche relative ad accessi ai suoi account su diverse piattaforme. Perché? Ha utilizzato la stessa password su più siti e gli hacker hanno sfruttato le sue credenziali rubate.
Purtroppo, storie come quella di Sarah sono comuni. Ma la buona notizia è che è possibile evitare di cadere vittima di questi raggiri comprendendo i rischi e adottando semplici precauzioni.
Il pericolo nascosto dei siti web dannosi
I criminali informatici creano siti web dannosi progettati per indurti a rivelare informazioni sensibili o a scaricare software dannosi. Questi siti spesso imitano quelli di rivenditori famosi, completi di loghi, immagini dei prodotti e persino recensioni false. Contano sul fatto che non noterai piccoli dettagli, come un URL scritto male o l'assenza di "https" nell'indirizzo web.
Secondo una ricerca condotta da Checkpoint, solo nel mese di maggio 2024 sono stati registrati 25.668 nuovi domini relativi alle vacanze o alle ferie, di cui circa il 3% è stato identificato come dannoso o sospetto.
Questi siti fasulli sono particolarmente efficaci nei periodi di grande affluenza, come le festività natalizie, quando le persone, nella fretta di completare gli acquisti, potrebbero trascurare sottili differenze negli URL.
In che modo gli hacker creano siti web dannosi?
I criminali informatici utilizzano comunemente domini simili per ingannare gli utenti ignari. Questi siti web fraudolenti sono progettati per imitare quelli legittimi, inducendo l'utente a inserire informazioni sensibili come credenziali di accesso o dettagli di pagamento. Gli aggressori si affidano a piccole modifiche agli URL che possono essere facilmente trascurate, in particolare durante i periodi di maggiore attività come le festività natalizie. I domini simili possono assumere molte forme, tra cui una delle più diffuse è il typosquatting.
Tipi di domini simili
Typosquatting
Il typosquatting sfrutta semplici errori di digitazione umani. Ad esempio, invece di digitare "www.amazon[.]com", potresti digitare accidentalmente "www.amaz0n[.]com" o "www.amazonn[.]com". Questi domini vengono spesso registrati dagli aggressori per reindirizzare il traffico verso siti web dannosi.
Secondo Infoblox, molti domini typosquatted vengono inizialmente parcheggiati per ottenere introiti pubblicitari o rivenduti ai legittimi proprietari. Tuttavia, un numero significativo di essi viene utilizzato per scopi dannosi, come la distribuzione malware, phishing credenziali o il lancio di ulteriori attacchi.
Combosquatting
Il combosquatting consiste nel combinare un marchio legittimo con parole o frasi aggiuntive per creare un URL ingannevole. Ad esempio, "paypal-login[.]com" o "software-updater[.]com" sembrano credibili, ma spesso sono dannosi. Il combosquatting aumenta la probabilità di indurre gli utenti a credere di trovarsi su un sito web ufficiale.
Omografi
Gli attacchi omografici sfruttano caratteri visivamente simili a quelli legittimi, come la sostituzione della "o" con lo "0" o l'uso di caratteri cirillici che assomigliano alle lettere latine. Ad esempio, "paypal[.]com" potrebbe essere camuffato come "paypaI[.]com", sostituendo la "L" minuscola con una "I" maiuscola (che in molti font appare quasi identica).
Soundsquatting
Gli hacker usano paroleche suonano simili per creare domini ingannevoli. Per esempio, potrebbero registrare "adobee[.]com" per confondere chi cerca "adobe[.]com".
In che modo gli hacker indirizzano il traffico verso questi siti dannosi?
Sfruttamento di Google Ads
Gli aggressori sfruttano Google Ads per indirizzare gli utenti ignari verso i loro siti web dannosi. Creando annunci apparentemente legittimi con loghi ufficiali e offerte allettanti, inducono gli utenti a cliccare. I clic vengono quindi reindirizzati tramite modelli di tracciamento a siti fraudolenti che possono distribuire malware BatLoader o DanaBot. Questi malware consentono agli aggressori di rubare credenziali, installare ransomware o ottenere accesso non autorizzato ai dispositivi.
SEO poisoning o spamdexing
Un'altra tattica utilizzata dagli hacker è il SEO poisoning (Spamdexing), che consiste nel manipolare gli algoritmi dei motori di ricerca per far sì che i loro siti dannosi ottengano un posizionamento elevato nei risultati di ricerca. Ad esempio, quando si cercano articoli o servizi popolari per le vacanze, è possibile imbattersi in un sito dannoso camuffato da rivenditore legittimo. Il SEO poisoning è particolarmente pericoloso perché gli utenti spesso si fidano dei risultati di ricerca organici più che degli annunci pubblicitari.
Il pericolo del riutilizzo delle password
Gli hacker creano siti web dannosi per tre motivi principali: rubare credenziali, diffondere malware e approfittare delle password poco sicure.
Una volta inserite le tue informazioni su un sito falso, gli hacker possono usare le tue credenziali per accedere ad altri account. Questo è particolarmente dannoso se usi la stessa password su più piattaforme.
Riutilizzare le password su più account ti rende un bersaglio facile per il credential stuffing, una pratica in cui gli hacker utilizzano credenziali trapelate per accedere a più account.
Potresti pensare che la tua password non sia importante su un sito di shopping poco conosciuto, ma se utilizzi la stessa password per la tua e-mail o il tuo conto bancario, ti esponi a un rischio significativo. Nel caso di Sarah, la password rubata ha permesso agli hacker di accedere al suo account e-mail principale, che hanno utilizzato per reimpostare le password degli altri suoi account.
Come sapere se la tua password è stata compromessa?
Un servizio gratuito e molto popolare, Have I Been Pwned, può aiutarti a determinare se il tuo indirizzo e-mail o le tue password sono stati esposti in una violazione dei dati. "Pwned", un termine derivato da "owned", si riferisce a situazioni in cui malintenzionati ottengono il controllo delle tue informazioni sensibili. Se le tue credenziali compaiono nel database di Have I Been Pwned, significa che sono state divulgate e potrebbero già essere nelle mani dei criminali informatici.
Gli hacker sfruttano queste credenziali trapelate testandole su vari servizi. In pochi minuti, la tua password compromessa potrebbe consentire agli aggressori di accedere alla tua posta elettronica, ai tuoi conti finanziari e persino ai tuoi profili sui social media, rendendo la tua identità "di loro proprietà" e vulnerabile a ulteriori sfruttamenti.
Misure pratiche per trascorrere le festività natalizie in sicurezza
Rimanere al sicuro non significa che devi evitare lo shopping online. Seguendo alcune buone pratiche, puoi goderti la comodità delle offerte online senza esporti a rischi inutili.
- Inizia utilizzando rivenditori affidabili e verificando gli URL prima di inserire qualsiasi informazione personale o di pagamento.
- Evita di cliccare sui link contenuti in e-mail o messaggi di testo non richiesti, poiché si tratta di comuni phishing .
- Valuta l'utilizzo di un'estensione del browser o di uno strumento di sicurezza informatica che segnali i domini sospetti. Le organizzazioni possono combattere il typosquatting registrando in modo proattivo domini simili, inclusi gli errori ortografici comuni dei loro URL ufficiali.
Quando si tratta di password:
- Smetti di riutilizzare le password e utilizza una password unica e complessa per ogni sito. I gestori di password semplificano questa operazione, memorizzando e generando in modo sicuro password complesse per te.
- Abilita l'autenticazione a più fattori (MFA) ove possibile. Anche se la tua password viene compromessa, l'autenticazione MFA aggiunge un ulteriore livello di protezione richiedendo una seconda fase di verifica, come un codice inviato al tuo telefono. Tuttavia, assicurati che il tuo numero di telefono sia aggiornato:un numero non aggiornato o compromesso può rendere il tuo account vulnerabile ad attacchi come lo scambio di SIM.
- Rimani informato sulle violazioni che coinvolgono il tuo indirizzo e-mail o altre credenziali e agisci immediatamente per proteggere i tuoi account.
Come Vectra AI aiuta a rilevare e prevenire le minacce
Se fai parte di un team di sicurezza che protegge un'organizzazione, la posta in gioco è ancora più alta durante le festività natalizie, ma proteggere la rete della tua organizzazione nel periodo più intenso dell'anno non deve essere necessariamente un compito arduo. La Vectra AI offre un sistema avanzato di rilevamento delle minacce basato sull'intelligenza artificiale, che ti aiuta a stare al passo con le attività dannose.
Che si tratti di identificare comportamenti insoliti o di rilevare in tempo reale un uso improprio delle credenziali, Vectra AI ti Vectra AI gli strumenti per reagire in modo rapido ed efficace. Le festività natalizie dovrebbero essere un momento di gioia, non di stress per le minacce alla sicurezza informatica. Prestando attenzione ai siti web dannosi, al typosquatting e adottando buone pratiche di sicurezza delle password, puoi ridurre significativamente i rischi.
Con un po' di cautela in più, potrai concentrarti su ciò che conta davvero: festeggiare con i tuoi cari.