Home » News » Cybersecurity

Black Friday 2018: allarme malware per negozi online di moda

Black Friday 2018: allarme malware per negozi online di moda

Black Friday 2018: alcuni trojans bancari hanno preso di mira un gran numero di siti per lo shopping online, specialmente brands di abbigliamento e calzature. E, come rivela una nuova ricerca di Kaspersky Lab, l’Europa e i mercati emergenti sono tra i Paesi più colpiti. 

“Con l'inizio, infatti, della stagione più importante dell’anno per gli acquisti in vista del Natale – sottolineano da  Kaspersky Lab – i trojans bancari stanno prendendo di mira in modo attivo gli utenti di noti brands consumer, rubando credenziali e altre informazioni attraverso i loro siti. 9,2 milioni di tentativi di attacco sono avvenuti entro la fine del terzo trimestre del 2018, un dato importante rispetto agli 11,2 milioni dell'intero 2017. È stata registrata una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda brands molto noti dell’abbigliamento di consumo e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei Paesi emergenti, sembrano essere quelli più a rischio”.

“Di solito – proseguono da Kaspersky – i trojan bancari hanno come obiettivi principali gli utenti dei servizi finanziari online; tra i loro scopi c’è la ricerca di dati bancari da rubare o la creazione di botnet tramite i dispositivi compromessi, per mettere in atto degli attacchi in futuro. Nel tempo, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l'accesso ai loro dispositivi tramite permessi di root.

Le principali famiglie di malware che derubano le vittime attraverso gli e-commerce sono Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017). I Trojan prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online e/o reindirizzando gli utenti a pagine di phishing.

Dalla ricerca emerge che:

• La metà (il 50%) dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%).

• Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming /gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre.

Considerando le famiglie di malware è emerso che:

Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, 4 di elettronica di consumo e 8 di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%).

– Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l’Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%).

• Oltre tre milioni di set di credenziali per e-commerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati”.

“Il furto di credenziali bancarie tramite malware non è una novità. L'esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online, invece, è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei Trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.
I cybercriminali potrebbero anche utilizzare gli accounts rubati all’interno di processi di riciclaggio di denaro: ad esempio, potrebbero comprare dei beni da un sito, usando le credenziali delle vittime, in modo da sembrare dei clienti noti e senza attivare alcuna misura anti-frode, per poi rivendere quegli stessi beni. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l'integrità dei siti web prima di accedervi o di avviare il download dei dati”, evidenzia Morten Lehn, General Manager Italy di Kaspersky Lab.

“Per fare shopping online in maniera sicura, Kaspersky Lab consiglia:

A chi compra:

• Di adottare una soluzione di sicurezza robusta e aggiornata, un must per tutti i dispositivi che si utilizzano per fare acquisti online. Si sconsiglia di fare acquisti da siti web dall’aspetto potenzialmente pericoloso o somiglianti a siti web marchi di fiducia, ma incompleti.
• Di non cliccare su link sconosciuti presenti all’interno di email o sui social media, anche se arrivano da persone conosciute, a meno che il messaggio non sia stato anticipato.

A chi vende online:

• Di usare servizi di pagamento affidabili e di mantenere sempre aggiornati il software del trading online e della piattaforma di pagamento. Ogni nuovo aggiornamento può contenere delle patch importanti per rendere il sistema meno vulnerabile agli attacchi dei criminali informatici.
• Di utilizzare una soluzione di sicurezza su misura per proteggere la propria azienda e i propri clienti.
• Di prestare attenzione alle informazioni personali utilizzate dai clienti per acquistare su un dato sito. È fondamentale usare una soluzione “fraud prevention” che può adattarsi al proprio profilo aziendale e a quello dei clienti.
• Di monitorare sempre le abitudini di acquisto di chi compra online. Più alta sarà la differenza da una transazione standard di quello specifico utente, maggiore sarà la possibilità che ci siano degli attaccanti in azione.
• Di limitare il numero di transazioni tentabili e di utilizzare sempre l'autenticazione a due fattori (Verified by Visa, MasterCard Secure Code e così via).

La ricerca condotta da Kaspersky Lab si basa sui dati ottenuti con il consenso degli utenti ed elaborati utilizzando Kaspersky Security Network (KSN). Tutti i malware appartenenti al gruppo dei Trojan bancari e trattati nel report sono stati rilevati e bloccati dalle soluzioni di sicurezza di Kaspersky Lab”, concludono.

la Redazione
 

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.