Attenzione, le pagine di e-commerce false con prezzi interessanti stanno rubando denaro

Mercado Libre è una delle piattaforme che i criminali informatici utilizzano per impersonare e rubare

Guardar

Da qualche tempo circolano pagine false sui siti di eCommerce che, da metodi diversi, cercano di rubare dati informazioni riservate degli utenti come le loro carte di credito.

Qualche tempo fa ci sono stati casi di pagine apocrife di Amazon e recentemente, un caso simile è stato conosciuto con un sito Web che si spacciava per Mercato libero.

Il numero di siti Web fraudolenti rilevati nel mondo è aumentato di quasi il 3% nell'ultimo trimestre del 2021. All'interno di questo scenario, i siti che si presentano come piattaforme di e-commerce costituivano il 9,4% del totale dei siti Web apocrifi, superati solo dalle categorie di social network e finanza, secondo i dati di Eset.

In questa occasione, la società di sicurezza ha analizzato il caso di un sito che tenta di impersonare la suddetta piattaforma di eCommerce. Questa è una truffa rivolta a diversi utenti in America Latina, in particolare dalla Colombia e dal Brasile.

Come funziona questo tipo di inganno

Quando l'utente fa clic sull'opzione di acquisto, viene reindirizzato a un sito in cui viene chiesto di inserire determinati dati per effettuare il presunto acquisto. Le informazioni richieste, nell'ultimo caso analizzato, ad esempio, sono nome completo, e-mail, documento di identità, indirizzo personale o numero di telefono.

Sono dati che possono essere utilizzati per effettuare attacchi di phishing o frode, oppure possono essere venduti nei mercati sotterranei sul dark web per pochi centesimi.

In secondo luogo, i criminali informatici chiedono alla vittima le loro informazioni finanziarie per effettuare il pagamento per il presunto prodotto. In questo modo ottengono i numeri delle carte e i codici di sicurezza.

Sia in questo caso che in altri, ci sono alcuni segnali che ci permettono di rilevare gli inganni. Ecco alcuni problemi che possono attivare il segnale di allarme:

1. I siti falsi riproducono l'estetica di quello che vogliono imitare, ma quando guardi l'URL vedi che non è la pagina originale, ma una versione falsa.

Devi controllare l'URL per scoprire se si tratta di un sito autentico o meno
Devi controllare l'URL per scoprire se si tratta di un sito autentico o meno

2. I prodotti sono offerti per valori che non sono in linea con la realtà. Di solito si tratta di prezzi estremamente interessanti o sono incluse opzioni di finanziamento che non sono disponibili sul mercato.

«Questi annunci promuovono grandi quantità di prodotti costosi, come televisori, computer e telefoni cellulari, motociclette, ecc., Che dovrebbe essere una seconda bandiera rossa (oltre al dominio) per l'utente: i prezzi sono troppo buoni per essere reali. Ad esempio, un utente di Reddit ha commentato di essere arrivato sul sito a causa di un'offerta per uno scooter elettrico per soli 160.000 pesos colombiani, l'equivalente di 42 dollari USA «, afferma Martina López, Investigatrice della sicurezza informatica della società, in relazione all'incidente del Mercado Libre.

3. Messaggi che richiedono determinate azioni. A volte i criminali informatici inviano e-mail o messaggi chiedendo all'utente di accedere al proprio account per eseguire una determinata azione che potrebbe essere quella di certificare un presunto acquisto o aggiornare i propri dati. La vittima, ignara, inserisce il link inviato e viene reindirizzata a un sito apocrifo dove le informazioni vengono rubate da loro come detto sopra.

Caso di phishing con una falsa email di Amazon
Caso di phishing con una falsa email di Amazon

Quali misure precauzionali adottare

1. Controlla sempre l'URL delle pagine che inserisci

2. Esegui una ricerca web completa per vedere se l'offerta ricevuta via e-mail, messaggio o altro è reale.

3. Segnala qualsiasi incidente di sicurezza in modo che non venga replicato in futuro. Segnalare ai tribunali e segnalare ai siti in questione in modo che siano attenti e notifichino agli utenti o condividano informazioni pertinenti per evitare tali truffe.

4. Avere password complesse e il secondo fattore di autenticazione abilitato per tutti gli account.

5. Avere una soluzione di sicurezza.

6. Tieni aggiornati tutti i sistemi operativi.

CONTINUA A LEGGERE:

Guardar