Truffe online: attenzione a 4.000 siti falsi, allerta per il Black Friday

Un nuovo e preoccupante attacco informatico è stato rilevato durante il periodo promozionale del Black Friday SilkSpecter phishing 4.000 negozi online falsi Stati Uniti e in Europa e-commerce

SilkSpecter ha registrato ben 4.695 domini falsi IKEA, Lidl, North Face e Bath & Body Works Black Friday

Per aumentare la credibilità dei loro siti OpenReplay, TikTok Pixel e Meta Pixel

Cosa succede quando si tenta un acquisto?

Quando un utente tenta di concludere un acquisto su uno di questi siti fasulli, viene indirizzato a una pagina di pagamento che richiede l'inserimento dei dati della carta di credito o debito, inclusi numero, data di scadenza e codice CVV. Viene chiesto anche un numero di telefono, probabilmente per attacchi di phishing successivi tramite chiamate o messaggi, con l'obiettivo di bypassare l'autenticazione a due fattori.

Gli esperti di sicurezza di EclecticIQ hanno individuato l'origine cinese del gruppo criminale basandosi su vari indizi tecnici, tra cui l'utilizzo di indirizzi IP, ASN e registrar di domini cinesi, oltre a tracce linguistiche nel codice dei siti.

Con l'avvicinarsi del Black Friday e delle festività natalizie, si consiglia agli utenti di fare acquisti solo su siti conosciuti e di evitare clic su annunci pubblicitari o link provenienti dai social media. Meglio visitare direttamente il sito ufficiale dell’e-commerce per evitare truffe.