Stando alle analisi dei Kaspersky Lab, alcuni noti negozi online di moda sono nel mirino dei cybercriminali; target prediletti per il furto di dati.
Alcuni trojan bancari hanno preso di mira un gran numero di siti per lo shopping online. L’Europa e i mercati emergenti sono tra i paesi più colpiti.
Con l’inizio della stagione più importante dell’anno per gli acquisti, in vista del Natale, una nuova ricerca di Kaspersky Lab dimostra che i trojan bancari stanno prendendo di mira in modo attivo gli utenti di noti brand consumer, rubando credenziali e altre informazioni attraverso i loro siti.
Le tecnologie di Kaspersky Lab hanno rilevato 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018, un dato importante rispetto agli 11,2 milioni dell’intero 2017. È stata registrata una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda brand molto noti dell’abbigliamento di consumo e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei paesi emergenti, sembrano essere quelli più a rischio.
Di solito i trojan bancari hanno come obiettivi principali gli utenti dei servizi finanziari online; tra i loro scopi c’è la ricerca di dati bancari da rubare o la creazione di botnet tramite i dispositivi compromessi, per mettere in atto degli attacchi in futuro. Nel tempo, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l’accesso ai loro dispositivi tramite permessi di root.
Le principali famiglie di malware che derubano le vittime attraverso gli e-commerce sono Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017).
I Trojan prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online e/o reindirizzando gli utenti a pagine di phishing.
– La metà (il 50%) dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%).
– Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming /gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre.
– Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, 4 di elettronica di consumo e 8 di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%).
– Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l’Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%).
– Oltre tre milioni di set di credenziali per e-commerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati.
Morten Lehn, General Manager Italy di Kaspersky Lab
Il furto di credenziali bancarie tramite malware non è una novità. L’esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online, invece, è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei Trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.
I cybercriminali potrebbero anche utilizzare gli account rubati all’interno di processi di riciclaggio di denaro: ad esempio, potrebbero comprare dei beni da un sito, usando le credenziali delle vittime, in modo da sembrare dei clienti noti e senza attivare alcuna misura antifrode, per poi rivendere quegli stessi beni. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l’integrità dei siti web prima di accedervi o di avviare il download dei dati.