Fare shopping online è certamente comodo, soprattutto in vista delle festività. Tuttavia, ci sono rischi che non si possono ignorare. Un nuovo allarme lanciato da EclecticIQ rivela una truffa chiamata SilkSpecter, che sfrutta siti falsi per rubare dati personali, spacciandoli per negozi conosciuti.
Il compito dei truffatori è uno solo: quello di creare dei siti che sembrino molto simili a quelli originali. Parte proprio da lì l’inganno vero e proprio, con tantissimi utenti che purtroppo, magari non avendo troppa esperienza, ci cascano. Qui vengono caricati (falsi) sconti davvero esagerati, come ad esempio fino all’80%, in modo da attirare persone. Una volta inseriti i propri dati personali, come numeri di telefono o informazioni sensibili, questi finiscono su server controllati dai truffatori. Questi dati possono poi essere usati per attacchi telefonici (vishing) o tramite SMS (smishing), chiedendo ulteriori informazioni fingendosi aziende affidabili.
Il rischio è alto: i truffatori potrebbero accedere ai tuoi account senza permesso, fare acquisti fraudolenti o superare i sistemi di sicurezza del tuo account.
I browser più usati, come Chrome, Safari e Firefox, non sono immuni. Molti siti fraudolenti usano estensioni di dominio sospette, come .top, .shop, .store o .vip. Inoltre, spesso usano nomi di dominio simili a quelli veri, una tecnica chiamata typosquatting.
Ecco alcuni esempi di siti pericolosi:
Non bisogna inoltre dimenticare che, se un’offerta sembra troppo bella per essere vera, probabilmente c’è qualcosa che non va. Proteggete i vostri dati personali e fate attenzione quando navigate online. Meglio prevenire che ritrovarsi con brutte sorprese.