Roma, 28 ott. – Secondo i ricercatori di Bitdefender Antispam Lab, nelle ultime settimane gli spammer hanno preso di mira gli utenti di Internet con una campagna a tema Halloween distribuita in tutto il mondo.
Il Cybersecurity Awareness Month si conclude sempre con una nota spettrale. Mentre si è impegnati a intagliare zucche, a fare scorta di dolciumi e a organizzare feste in costume per Halloween, gli hacker sono pronti a sferrare i loro attacchi informatici.
Gli Stati Uniti, dove la tradizione di Halloween è molto sentita, è stato il Paese maggiormente colpito da spam indesiderato a tema Halloween quest’anno. Secondo la telemetria di Bitdefender, gli utenti statunitensi hanno ricevuto il 60% di tutto il volume globale di spam a tema Halloween tra il 3 e il 23 ottobre. Con una spesa per Halloween stimata a oltre 10,5 miliardi di dollari quest’anno, secondo la USNational Retail Federation, è facile capire perché gli hacker continuino a sfruttare gli eventi stagionali per rubare denaro e dati.
L’Italia al momento è marginalmente colpita ma Bitdefender invita a restare in allerta in quanto gli attacchi nei prossimi giorni potrebbero intensificarsi e riguardare maggiormente anche il nostro Paese.
Halloween cattura l’interesse dei consumatori che vogliono partecipare ad attività come distribuire caramelle a chi chiede loro “dolcetto o scherzetto” o organizzare una festa in costume. Questo significa grandi guadagni per i rivenditori e molte opportunità di adescare persone che hanno fretta di finire i preparativi.
Una rapida analisi dello spam di Halloween mostra che il 21% dell’intero volume di spam a tema Halloween inviato tra il 3 e il 23 ottobre è stato contrassegnato come truffaldino. Inoltre, il 56% del volume di spam è stato segnalato come spam relativo all’ecommerce e il 15% come spam di incontri online.
Anche se le newsletter e le email relative all’ecommerce possono essere legittime, ci sono molti negozi online fasulli che attirano gli utenti con grandi sconti per prodotti relativi a Halloween. Gli argomenti delle email di spam spaziano da quelli più comuni relativi ad Halloween, come le decorazioni, i costumi, le caramelle fino ad argomenti più particolari, come la ricerca dell’amore ad Halloween.
Alcuni esempi di oggetto utilizzati nelle email di spam: Trova l’amore ad Halloween; Divertenti sacchetti di caramelle di Halloween per bambini, t-shirt, decorazioni per feste e altro ancora; Ultima possibilità: tutti i prodotti per Halloween scontati del 50%; 60% di sconto su tutte le forniture per la decorazione di dolci di Halloween nella nostra super svendita; Sconti per le decorazioni di Halloween; Vendite di Halloween con spedizioni gratis
La maggior parte dei messaggi di spam è in inglese ma la telemetria di Bitdefender ha rilevato anche messaggi localizzati in Germania, Italia e Francia; di seguito alcuni dei temi utilizzati nell’oggetto: Partecipa allo speciale di Halloween e vinci 124 lattine di Coca Cola; I giorni di Halloween approfitta delle offerte dal 21 al 31 ottobre; Vota per Halloween; I prodotti Coca Cola per halloween; Festa di Halloween.
Occorre sempre prestare attenzione quando si ricevono email di spam, anche se all’inizio non sembrano pericolose. Nulla è veramente gratuito e cadere in queste truffe può avere gravi conseguenze per la privacy, i dati e il portafoglio. L’analisi di un’email con soggetto “Halloween-Special” ricevuto da utenti in Germania ha dimostrato come si trattasse in realtà di una truffa per ingannare i destinatari facendogli credere di essere i fortunati finalisti di un’estrazione di prodotti di Coca-Cola organizzata dal dipartimento delle lotterie di Berlino.
Un’altra campagna invita i destinatari a ricevere gratuitamente una confezione di cioccolato Milka per Halloween del valore di 100 euro. Molte offerte online e omaggi ricevuti tramite email non richieste sono uno stratagemma per rubare i dati finanziari, facendo pagare le spese di spedizione per un prodotto che non si riceverà mai. Oltre alle offerte di shopping, agli omaggi e alle lotterie per vincere premi o crediti per il gioco d’azzardo online, quest’anno c’è una sorpresa in termini di email di spam a tema Halloween: una campagna diretta ai single che vogliono trovare il loro partner ad Halloween.
Per evitare di cadere vittima dei criminali informatici che fanno “dolcetto o scherzetto” è necessario fare attenzione alle vendite lampo che spingono a prendere decisioni rapide, diffidare dei metodi di pagamento insoliti e essere cauti se si intende fare acquisti su siti web sconosciuti o attenersi a ciò che si conosce per non pentirsene in seguito.