I rischi di sicurezza per lo shopping online natalizio
La stagione dello shopping natalizio online inizierà “ufficialmente” lunedì 30 novembre con il Cyber Monday e le aziende di marketing affermano che lo shopping online continuerà a giocare una parte importante nelle vendite di questo periodo. Gli esperti di sicurezza di F-Secure mettono in allerta su come i criminali porranno in atto campagne di ransomware e malware durante tutto il mese di dicembre, e non solo nei giorni in cui vengono pubblicizzate le più grandi vendite, compreso il Black Friday (che quest’anno cade domani venerdì 27 novembre).
“Cyber Monday è solo la punta dell’iceberg quando si parla di shopping natalizio: le persone che sostengono che i rischi sono limitati solo a quel giorno non ti stanno facendo un favore. I criminali sono là fuori per colpire le persone 365 giorni l’anno, ma gli attacchi diventano più frequenti durante la stagione natalizia perché molte più persone fanno shopping online. Cyber Monday non è più o meno sicuro di qualsiasi altro giorno dell’anno, ma gli utenti dovrebbero sapere che visitare siti carichi di annunci pubblicitari potrebbe nascondere brutte sorprese” spiega Sean Sullivan, Security Advisor di F-Secure.
Tra le minacce più pericolose F-Secure cita soprattutto il ransomware, software malevolo che permette ai criminali di bloccare il computer della vittima fino a quando questa non paga un riscatto. I laboratori di F-Secure hanno visto un incremento sostanziale da novembre a dicembre 2014 del numero di famiglie di ransomware rilevate, con circa il 300% di crescita della famiglia di ransomware Browlock che era stata annoverata come una delle 10 maggiori minacce nell’ultimo report delle minacce di F-Secure.
Browlock è un sottoinsieme di ransomware che i ricercatori chiamano “ransomware della Polizia” poiché sui computer degli utenti appare una schermata di blocco che sembra provenire dalla Polizia. Le rilevazioni di ransomware della Polizia vedono un sostanziale incremento prima e dopo le vacanze, ma altri tipi di ransomware seguono trend leggermente differenti, poiché l’infrastruttura dei criminali che sta dietro è diversa.
I ransomware come Cryptolocker, che si basa su tecniche di crittografia per bloccare i contenuti come immagini e documenti, usano agenti umani per aiutare le vittime a completare i loro pagamenti e sbloccare così i loro dispositivi, il che li rende unici ma non meno significativi durante le vacanze.
Il secondo consiglio è di eseguire transazioni finanziarie con un PC protetto
Il ransomware della Polizia usa molta più automazione rispetto alle famiglie che attualmente crittografano i dati, e francamente la maggior parte di quelle famiglie non sbloccheranno i dispositivi dopo che la vittima avrà pagato. Cryptowall e famiglie simili hanno invece persone preposte a un vero e proprio servizio clienti per aiutare le vittime ad effettuare i loro pagamenti. Lo scorso anno Cryptowall ha chiuso intorno al 6 gennaio quando in Russia è Natale; quindi è abbastanza facile scommettere che stessero godendosi i soldi truffati durante dicembre per le loro vacanze.
F-Secure ha fornito anche alcuni consigli per uno shopping online sicuro in questo periodo natalizio. Il primo è di navigare con un dispositivo mobile. La maggior parte del malware è progettato infatti per compromettere PC Windows e usare un dispositivo mobile per consultare offerte natalizie online può quindi minimizzare i rischi.
Il secondo consiglio è di eseguire transazioni finanziarie con un PC protetto. Molte persone hanno applicazioni sui loro dispositivi mobili con permessi confusi o invasivi, e alcune di queste applicazioni salvano persino dati e contenuti su servizi di cloud storage senza che le persone lo sappiano.
Anche se la maggior parte del malware colpisce Windows, i PC tradizionali offrono agli utenti più modi per gestire le impostazioni che controllano come vengono archiviate le informazioni, che è importante quando si usano numeri di carte di credito o informazioni bancarie online.
Infine F-Secure consiglia di fare attenzione al click bait. Il malvertising è un modo diffuso di scaricare accidentalmente malware o navigare su siti malevoli. Bisogna quindi riflettere prima di cliccare su qualsiasi pubblicità od offerte via email che sembrano troppo convenienti per essere vere, soprattutto in questo periodo di shopping natalizio.