Cisco Talos, i pericoli che si celano nello shopping online

Un ottimo terreno di conquista per gli attacchi informatici è rappresentato dallo shopping online, tema su cui Cisco Talos, si è soffermata,  rivelando come le piattaforme sulle quali avvengono le compravendite fra privati non sono oggetto di attenzione solo da parte di venditori e acquirenti. Gli hacker tengono sotto controllo le inserzioni riferite ad articoli di grande valore, per puntare sui venditori che stanno per ricevere pagamenti significativi. In fase di pagamento, il venditore potrebbe aspettarsi richieste di verifica dell’account, creando così il contesto ideale per i truffatori, abili a sfruttare tale situazione per trarre in inganno le loro vittime.

Per quanto riguarda la sicurezza, il rilevamento e l'analisi, questi attacchi sono difficili da contrastare. I fornitori di piattaforme, gli analisti di intelligence e le forze dell'ordine, devono infatti affidarsi soprattutto alle segnalazioni delle vittime per valutarne la portata e l’impatto, rendendo la risposta a queste minacce meno tempestiva e più complessa.

Phishing e malware

Per mandare messaggi di phishing o diffondere malware, i criminali informatici sfruttano le funzionalità di messaggistica dei marketplace. Attraverso il phishing, gli aggressori possono compromettere l'account del venditore, ottenendo non solo dati finanziari sensibili, come le informazioni bancarie o della carta di credito, ma anche il controllo sulle impostazioni di pagamento automatico. Possono arrivare a manipolare inserzioni e spedizioni,a contattare acquirenti attuali e precedenti per condurre ulteriori attività fraudolente.

Altri stratagemmi 

Vi sono altri modi per i criminali informatici di convincere i venditori a completare la transazione finanziaria al di fuori della piattaforma su cui l’articolo era stato in principio messo in vendita. L'obiettivo è indurre la vittima a utilizzare metodi di pagamento alternativi, riducendo così le protezioni offerte dal marketplace e aumentando il rischio di frode.

Se un criminale informatico riesce a persuadere il venditore a cambiare l’indirizzo di spedizione, l’articolo venduto potrebbe essere inviato in un luogo che è sotto il controllo dell'aggressore. In tal caso vengono a mancare molte delle protezioni offerte dai marketplace, poiché l'indirizzo utilizzato non corrisponde a quello indicato nell'ordine, in fase di acquisto. Questo comporta per il venditore un’ulteriore perdita economica, poiché potrebbe essere costretto a rimborsare l’acquirente benché sia già avvenuta la spedizione della merce.

La pericolosa opzione "amici e familiari"

I social media sono diventati un canale sempre più diffuso per la vendita di oggetti usati, con transazioni che spesso avvengono tramite piattaforme di trasferimento di denaro esterne. I criminali sfruttano account compromessi per convincere venditori e acquirenti a utilizzare l'opzione di pagamento "Amici e Familiari". Questa modalità di pagamento elimina gran parte delle protezioni, esponendo le vittime a un rischio maggiore di truffa.

I suggerimenti di Cisco Talos

Gran parte della letteratura disponibile sulle truffe nei marketplace online si concentra sulle esperienze degli acquirenti, ma le recenti tendenze mostrano che anche i venditori stanno diventando un bersaglio sempre più frequente. È fondamentale che sia gli utenti sia le aziende siano consapevoli di queste minacce per evitare di cadere vittima di frodi e implementare una solida strategia di cybersecurity.

Occorre che venga prestata la massima attenzione ai messaggi diretti, ed evitare di condividere informazioni sensibili, segnalando subito qualsiasi utente sospetto all’assistenza. I venditori devono infine essere molto attenti alle foto delle loro inserzioni, poiché potrebbero rivelare involontariamente informazioni sensibili. Questi dettagli possono essere sfruttati dai truffatori per rendere le loro frodi più credibili ed efficaci. L’autenticazione a più fattori (MFA) aumenta la sicurezza, poiché richiede un ulteriore fattore di autenticazione per accedere all’account.