Le festività natalizie sono arrivate e portano con sé allegria, shopping di regali e, purtroppo, un aumento del rischio di attacchi informatici, con gli aggressori che si muovono più velocemente che mai, sfruttando strumenti avanzati e IA per sfruttare le vulnerabilità in tempo reale. Mentre voi andate a caccia dei regali perfetti o approfittate delle irresistibili vendite online, anche i criminali informatici sono al lavoro. Sanno che questo è un periodo in cui molte persone abbassano la guardia, rendendo più facile prenderle di mira attraverso siti web dannosi. Scopriamo come proteggersi e godersi le vacanze natalizie in tutta sicurezza.
Una storia di vacanza finita male
Immaginate questo: Sarah, una professionista impegnata, sta cercando online le offerte dell'ultimo minuto per le vacanze. Fa clic su un annuncio e trova uno sconto incredibile su un sito che sembra proprio il suo rivenditore preferito. Eccitata, inserisce i dati per il pagamento e completa l'acquisto. Ma l'e-mail di conferma non arriva mai. Al contrario, la società della sua carta di credito la avverte di transazioni sospette. Sarah inizia anche a ricevere notifiche di accesso ai suoi account su diverse piattaforme. Perché? Ha usato la stessa password su più siti e gli aggressori hanno sfruttato le sue credenziali rubate.
Purtroppo, storie come quella di Sarah sono comuni. Ma la buona notizia è che si può evitare di esserne vittima comprendendo i rischi e prendendo semplici precauzioni.
Il pericolo nascosto dei siti web dannosi
I criminali informatici creano siti web dannosi progettati per indurre l'utente a rivelare informazioni sensibili o a scaricare software dannoso. Questi siti spesso imitano rivenditori popolari, con tanto di loghi, immagini di prodotti e persino recensioni false. Contano sul fatto che l'utente non si accorga di piccoli dettagli, come un URL scritto male o l'assenza di "https" nell'indirizzo web.
Secondo la ricerca di Checkpoint, nel solo mese di maggio 2024 sono stati registrati 25.668 nuovi domini legati alle vacanze o alle ferie, di cui circa il 3% è stato identificato come dannoso o sospetto.
Questi siti falsi sono particolarmente efficaci nei periodi di maggiore affluenza, come le festività, quando le persone possono trascurare sottili differenze negli URL nella fretta di completare gli acquisti.
Come fanno gli aggressori a creare siti web dannosi
I criminali informatici utilizzano comunemente domini "lookalike" per ingannare gli utenti ignari. Questi siti web fraudolenti sono progettati per imitare quelli legittimi, inducendo l'utente a inserire informazioni sensibili come le credenziali di accesso o i dettagli di pagamento. Gli aggressori si affidano a piccole modifiche agli URL che possono essere facilmente trascurate, soprattutto in periodi di grande affluenza come le festività natalizie. I domini "lookalike" possono assumere diverse forme, tra cui il typosquatting è una delle più diffuse.
Tipi di domini lookalike
Typosquatting
Il Typosquatting sfrutta i semplici errori di battitura dell'uomo. Ad esempio, invece di digitare "www.amazon[.]com", potreste accidentalmente digitare "www.amaz0n[.]com" o "www.amazonn[.]com". Questi domini sono spesso registrati dagli aggressori per reindirizzare il traffico verso siti Web dannosi.
Secondo Infoblox, molti domini typosquattati vengono inizialmente parcheggiati per ottenere introiti pubblicitari o rivenduti a proprietari legittimi. Tuttavia, un numero significativo viene utilizzato per scopi dannosi, come la distribuzione di malware, il phishing credenziali o il lancio di ulteriori attacchi.
Combosquatting
Il Combosquatting consiste nel combinare il nome di un marchio legittimo con altre parole o frasi per creare un URL ingannevole. Ad esempio, "paypal-login[.]com" o "software-updater[.]com" appaiono credibili ma spesso sono dannosi. Il Combosquatting aumenta la probabilità di indurre gli utenti a credere di trovarsi su un sito web ufficiale.
Omografi
Gli attacchi omografi sfruttano caratteri visivamente simili a quelli legittimi, come la sostituzione della "o" con lo "0" o l'utilizzo di caratteri cirillici che assomigliano a lettere latine. Ad esempio, "paypal[.]com" potrebbe essere camuffato da "paypaI[.]com", sostituendo la "L" minuscola con una "I" maiuscola (che appare quasi identica in molti font).
Suoneria
Gli aggressori utilizzano gli omofoni, ossia paroledal suono simile, per creare domini ingannevoli. Ad esempio, potrebbero registrare "adobee[.]com" per ingannare gli utenti che cercano "adobe[.]com".
Come fanno gli aggressori a indirizzare il traffico verso questi siti dannosi?
Sfruttamento di Google Ads
Gli aggressori sfruttano Google Ads per indirizzare gli ignari utenti verso i loro siti Web dannosi. Creando annunci apparentemente legittimi con loghi ufficiali e offerte allettanti, manipolano gli utenti inducendoli a fare clic. I clic vengono poi reindirizzati, attraverso modelli di tracciamento, a siti fraudolenti che possono fornire malware come BatLoader o DanaBot. Questi programmi malware consentono agli aggressori di rubare le credenziali, installare ransomware o ottenere l'accesso non autorizzato ai dispositivi.
Avvelenamento SEO o Spamdexing
Un'altra tattica utilizzata dagli aggressori è l'avvelenamento SEO (Spamdexing), in cui manipolano gli algoritmi dei motori di ricerca per far sì che i loro siti dannosi si posizionino in alto nei risultati di ricerca. Ad esempio, quando si cercano articoli o servizi popolari per le vacanze, si può incontrare un sito dannoso camuffato da rivenditore legittimo. L'avvelenamento SEO è particolarmente pericoloso perché gli utenti spesso si fidano di più dei risultati di ricerca organici che degli annunci.
Il pericolo di riutilizzare le password
Gli aggressori creano siti web dannosi per tre motivi principali: rubare le credenziali, diffondere malware e sfruttare le pratiche di password deboli.
Una volta inserite le informazioni su un sito falso, gli aggressori possono utilizzare le credenziali per accedere ad altri account. Questo è particolarmente dannoso se si riutilizzano le password su più piattaforme.
Il riutilizzo delle password tra i vari account vi rende un facile bersaglio di credential stuffing-quando gli aggressori utilizzano le credenziali trapelate per accedere a più account.
Potreste pensare che la vostra password non sia importante su un oscuro sito di shopping, ma se usate la stessa per la vostra e-mail o per il vostro conto bancario, vi esponete a un rischio significativo. Nel caso di Sarah, la password rubata ha permesso agli aggressori di accedere al suo account di posta elettronica principale, che hanno utilizzato per reimpostare le password degli altri account.
Come si fa a sapere se la propria password è stata esposta?
Un servizio popolare e gratuito, Have I Been Pwned, può aiutarvi a determinare se il vostro indirizzo e-mail o le vostre password sono stati esposti in una violazione di dati. "Pwned", un termine che deriva da "owned" (posseduto), si riferisce a situazioni in cui i malintenzionati ottengono il controllo delle vostre informazioni sensibili. Se le vostre credenziali appaiono nel database di Have I Been Pwned, significa che sono state divulgate e potrebbero essere già nelle mani dei criminali informatici.
Gli hacker sfruttano queste credenziali trapelate testandole con vari servizi. In pochi minuti, la vostra password compromessa potrebbe garantire agli aggressori l'accesso alla vostra e-mail, ai vostri conti finanziari e persino ai vostri profili sui social media, lasciando la vostra identità "di proprietà" e vulnerabile a ulteriori sfruttamenti.
Passi pratici per una stagione natalizia sicura
Essere sicuri non significa dover evitare lo shopping online. Seguendo alcune buone pratiche, potrete godere della convenienza delle offerte online senza esporvi a rischi inutili.
- Iniziate a utilizzare rivenditori affidabili e a verificare gli URL prima di inserire informazioni personali o di pagamento.
- Evitate di fare clic sui link contenuti in e-mail o messaggi di testo non richiesti, in quanto si tratta di tattiche comuni di phishing .
- Considerate l'utilizzo di un'estensione del browser o di uno strumento di cybersicurezza che segnali i domini sospetti. Le organizzazioni possono combattere il typosquatting registrando proattivamente domini simili, comprese le comuni storpiature dei loro URL ufficiali.
Quando si tratta di password:
- Smettete di riutilizzare le password e usatene una unica e complessa per ogni sito. I gestori di password facilitano questo compito, memorizzando e generando in modo sicuro password forti per voi.
- Attivate l'autenticazione a più fattori (MFA) ogni volta che è possibile. Anche se la password è compromessa, l'MFA aggiunge un ulteriore livello di protezione richiedendo un secondo passaggio di verifica, come un codice inviato al telefono. Tuttavia, assicuratevi che il vostro numero di telefono sia aggiornato: unnumero obsoleto o compromesso può rendere il vostro account vulnerabile ad attacchi come lo scambio di SIM.
- Rimanete informati sulle violazioni che coinvolgono il vostro indirizzo e-mail o altre credenziali e agite immediatamente per proteggere i vostri account.
Come vectra ai aiuta a rilevare e prevenire le minacce
Se fate parte di un team di sicurezza che protegge un'organizzazione, la posta in gioco è ancora più alta durante le feste, ma proteggere la rete della vostra organizzazione durante il periodo più intenso dell'anno non deve essere un'impresa ardua. La Vectra AI Platform offre un rilevamento avanzato delle minacce basato sull'intelligenza artificiale, aiutandovi a prevenire le attività dannose.
Che si tratti di identificare comportamenti insoliti o di rilevare l'uso improprio di credenziali in tempo reale, Vectra AI vi fornisce gli strumenti per rispondere in modo rapido ed efficace. Le festività natalizie dovrebbero essere un momento di gioia, non di stress per le minacce alla sicurezza informatica. Rimanendo vigili contro i siti web dannosi, il typosquatting e praticando una forte igiene delle password, è possibile ridurre significativamente il rischio.
Con un po' di cautela in più, potrete concentrarvi su ciò che conta davvero: festeggiare con i vostri cari.