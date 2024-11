Tradizionalmente, novembre e dicembre sono i mesi di punta per le vendite al dettaglio, grazie soprattutto alle festività natalizie. Le statistiche sugli acquisti online rivelano che il Black Friday e il Cyber Monday sono i giorni con il più alto volume di spesa dell'anno.

Mentre i consumatori si preparano a fare acquisti online, gli hacker si preparano a truffarli. Questo è possibile perché il dark web è pieno di kit di phishing, truffe, tutorial, siti web falsi e persino corsi personalizzati su come realizzare queste frodi. Grazie alle analisi di NordStellar , ora possiamo monitorare e confrontare queste minacce.

“I kit di phishing sono spesso gratuiti, mentre i layout di siti web falsi possono costare circa 50 dollari. Gli abbonamenti ai malware-as-a-service si aggirano intorno ai 150 dollari al mese, e gli strumenti più costosi, come i cookie grabber - le pagine per la cattura dei cookie - superano facilmente i 400 dollari. Tuttavia, come per qualsiasi altra cosa, è possibile trovare sconti anche su questi articoli," spiega Adrianus Warmenhoven, esperto di sicurezza informatica di NordVPN .

Le statistiche sulle truffe online rivelano che i falsi siti di e-commerce sono tra le frodi più efficaci. Fino all'84% delle persone cadono nella trappola di un sito di shopping falso e quasi la metà di queste perde denaro.

Questi siti imitando aziende o servizi legittimi, riproducendo spesso design e loghi in modo identico, mentre gli URL possono differire di appena un carattere.

“I truffatori si spacciano per le principali piattaforme come PayPal, Amazon, Shopify, vari siti bancari e persino Netflix per colpire i loro utenti. I kit per la creazione di queste pagine offrono diverse funzionalità, come la personalizzazione tramite codifica HTML e la facilità di configurazione. Queste pagine raccolgono informazioni sensibili, come i dettagli delle carte di credito, e sono dotate di sistemi avanzati anti-bot. Inoltre, sono progettate per ostacolare la scansione dei siti web e sono in grado di bypassare i sistemi di sicurezza come l’OTP (one-time password) e il metodo 2FA (autenticazione a 2 fattori), con l’obiettivo di eludere il rilevamento,” afferma Warmenhoven.

Il dark web offre anche servizi di malware-as-a-service in abbonamento, disponibili per soli 100-150 dollari al mese , mentre i kit di phishing sono spesso gratuiti. Di conseguenza, i criminali informatici hanno accesso a una vasta gamma di strumenti per creare le loro truffe e ottenere supporto attraverso canali Telegram e forum facilmente accessibili.

Le pagine "cookie grabber” sono tra i kit di truffa online più costosi che è possibile trovare nel dark web. Queste pagine sono appositamente create per catturare i cookie dal browser dell'utente o dalle piattaforme social, come Facebook, che gli hacker possono poi utilizzare per scopi illeciti.

“ Una ricerca condotta da NordVPN ha rivelato che oltre 54 miliardi di cookie sono stati trovati in vendita sul dark web , evidenziando l'entità del problema. Potresti non rendertene conto, ma se un hacker entra in possesso dei tuoi cookie attivi, non avrà bisogno di credenziali, password e nemmeno di un’autenticazione a più fattori per accedere ai tuoi account e prenderne il controllo. Le informazioni personali più comunemente rubate tramite i cookie includono nomi, indirizzi email, città, password e indirizzi fisici,” è il commento di Warmenhoven.

