Che bello il Natale ma occhio alle spedizioni: l’allarme per le truffe legate ai corrieri
Con l’arrivo del Natale, il numero di spedizioni aumenta vertiginosamente grazie allo shopping online, complici le offerte vantaggiose e la velocità dell’acquisto: non bisogna però sottovalutare le truffe legate ai corrieri, nel solo mese di Novembre 2023, sono state create quasi 2000 nuove pagine di phishing inerenti al comparto dei servizi della logistica
La logistica diventa così il nuovo vettore per i cyber criminali pronti a veicolare le loro truffe, come dimostrato già nei mesi scorsi dalle innumerevoli campagne di phising perpetrate ai danni degli utenti delle Poste Italiane, attraverso SMS ed Email ah hoc per raggirare i cittadini
Dicembre 2023 – L’avvicinarsi delle feste natalizie offre ai cybercriminali nuove opportunità di truffa che, sebbene prevedibili, riescono comunque a cogliere tantissimi utenti in errore. Proprio in questo periodo, a partire dal Black Friday a fine novembre, il numero di acquisti online e di spedizioni si alza vertiginosamente e con esso le truffe.
Gli italiani infatti preferiscono acquistare online poiché è ritenuto il canale più rapido, tanto che si stima che il 2,26% del PIL sia speso per beni di consumo online. Secondo l’annuale rapporto dell’ecommerce in Italia[1], il numero degli acquirenti online continua a crescere arrivando a superare i 38 milioni di utenti: il 68% utilizza siti e-commerce ed app di shopping virtuale almeno una volta al mese, mentre il 47,1% acquista qualcosa in rete ogni settimana, considerando un target compreso tra i 16 ed i 64 anni. Le previsioni pertanto per questo Natale non tradiscono dunque i numeri e puntano a superare il 30% di utenti che nel 2022 hanno acquistato online i regali.
Ermes Browser Security, eccellenza italiana nel campo della cyber security che protegge gli utenti e i loro dati sensibili dai diversi cyber attacchi appositamente perpetrati per colpire l’individuo durante la navigazione sul web, ha evidenziato come, nel solo mese di Novembre 2023, siano state create quasi 2000 nuove pagine di phishing inerenti al comparto dei servizi della logistica. L’incremento che c’è tra i mesi di Agosto (poco più di 500), Settembre, Ottobre (500) e Novembre è del 289%, con un trend che, da Aprile, era in continua decrescita fino a Ottobre.
Se una fetta di consumatori potrebbe essere diventata più attenta ai siti dove compra, dall’altro i phisher si potrebbero essere spostati su altre leve strettamente connesse a eventi come il Black Friday, il Cyber Monday e Natale, giocando soprattutto sull’urgenza del cliente di ricevere il proprio pacco: è questo il caso dei servizi di spedizione, fenomeno che sta colpendo i servizi dedicati ai corrieri. Fenomeno che sembra essere globale, interessando anche gli altri paesi come ad esempio l’America: qui infatti USPS ha registrato un aumento di numero di nuove pagine di attacco dell’ 834% dall’ultimo picco registrato a giugno, passando da 100 a 834 pagine fittizie. In Italia, nel dettaglio, i ricercatori di Ermes hanno analizzato i risultati per i maggiori servizi di corrieri: ad Ottobre per UPS, DHL, FedEx sono stati rilevati rispettivamente 2, 6 e 4 nuove URL di phishing, mentre per Poste italiane questo valore sale a 26, sintomo del riacutizzarsi di una campagna di attacchi nei suoi confronti. In soli 4 giorni, il numero di nuovi siti rilevati aveva infatti raggiunto il 45% se si considerano i numeri in tutto il mese di Giugno, mese in cui è stata per la prima volta riconosciuta la campagna, 87% se si considera Giugno, 72% Settembre.
Guai a inserire i propri dati personali o le coordinate bancarie poiché nessun corriere chiederà mai di verificare o di rivedere la spedizione per dei costi aggiuntivi. I malintenzionati giocano infatti su due fronti, da un lato la verosimiglianza, poiché ricevere messaggi o mail con “la tua spedizione è in consegna” o “ci sono problemi con il tuo pacco” è una comunicazione verosimile che si pensa possa provenire da fonti affidabili anche quando non lo è; dall’altro invece l’intelligenza artificiale che offre ai truffatori un grande vantaggio nel perfezionare le comunicazioni ingannevoli, riducendo così gli errori. In questo senso, infatti, l’AI colma il divario tra i truffatori alle prime armi e quelli più esperti, creando così un vantaggio competitivo mai avuto prima.
“Ognuno di noi riceve frequentemente pacchi, rendendo difficile discernere le comunicazioni autentiche da quelle ingannevoli. I cyber attacchi impiegano strategie come l’urgenza e la somiglianza nel linguaggio, simile a quello utilizzato dai corrieri tradizionali. Questi metodi contribuiscono significativamente all’aumento del successo delle campagne di phishing e delle truffe online” – commenta Lorenzo Asuni, CMO di Ermes Cyber Security.
About Ermes Cyber Security S.p.A.
Ermes Cyber Security S.p.A. nasce all’interno dell’incubatore I3P del Politecnico di Torino nel 2018 da un’idea di Hassan Metwalley: sviluppare un algoritmo di intelligenza artificiale per proteggere gli utenti dagli attacchi informatici, uno scudo evoluto capace di individuare sofisticati malware e minacce che sfuggono ai tradizionali sistemi di sicurezza. Grazie alla sua architettura innovativa e ai suoi algoritmi di AI brevettati, offre una protezione dinamica contro le minacce del web basata non sulla reputazione dei siti ma sul loro reale comportamento. Grazie a questo approccio comportamentale, la finestra di esposizione alle minacce viene ridotta da giorni a minuti, garantendo una protezione complessiva real-time del 99% sul web. Vincitrice del Primo Premio PNI CUBE 2017, oggi Ermes è l’unica eccellenza italiana selezionata da Garter nella top 100 mondiale delle realtà specializzate in AI Cybersecurity e l’unica italiana ad aver ricevuto il FIC 2022 Startup Award, il prestigioso premio riconosciuto da FIC (International Cybersecurity Forum) che mira a promuovere le scaleup innovative europee e le giovani imprese nel mondo della sicurezza digitale. Le soluzioni diversificate ideate da Ermes hanno protetto +30mila utenti bloccando oltre 360 miliardi di connessioni pericolose ed eleggendo l’Italia a leader mondiale della sicurezza informatica. Dopo la chiusura di un round di finanziamento del valore 1 milione di euro, Ermes Cyber Security S.p.A ha chiuso il 2021 con un fatturato di oltre 1 milione di euro. La tecnologia di Ermes è stata scelta da KPMG, Carrefour, Reale Mutua, Bonelli Erede, Sol Group, International School of Monaco e distribuita da Techdata e Icos a più di 40 partner in 4 diversi continenti.
[1]https://www.osservatoriomondoretail.com/2023/07/07/e-commerce-in-italia-qual-e-la-situazione-del-mercato-online-nel-nostro-paese/
