Nuovo aumento delle contraffazioni di siti web di fornitori di servizi logistici

Recentemente Group-IB, un’azienda leader nel settore delle tecnologie di cybersecurity, ha rilevato un notevole aumento delle contraffazioni di siti web di fornitori di servizi logistici.

Il Computer Emergency Response Team (CERT-GIB) di Group-IB ha identificato, nei primi 10 giorni di dicembre, ben 587 siti fasulli, registrando un incremento del 34% rispetto agli ultimi 10 giorni di novembre. Nel complesso, a partire da novembre, sono stati scoperti 1539 siti di phishing che impersonavano servizi di spedizione e consegna. Si ritiene che questi siti facciano parte di una singola campagna di truffa. I truffatori approfittano del periodo dell’ultimo minuto per gli acquisti natalizi e inviano messaggi SMS mascherati da avvisi di consegna “urgenti” o “non riusciti”. Attraverso questi messaggi, fingendosi noti corrieri, chiedono ai destinatari di visitare siti web fraudolenti in cui inserire dati personali e di pagamento. Group-IB intende continuare la sua campagna di informazione per i marchi della logistica che sono oggetto di contraffazione.

Per proteggersi dalle truffe legate alle consegne, è essenziale verificare l’autenticità di tali avvisi, evitare di cliccare su link sospetti e controllare le informazioni presso fonti affidabili.

I tentativi di truffa attraverso notifiche di consegna hanno raggiunto il picco a dicembre, durante il periodo più frenetico dell’anno per i servizi di spedizione a causa dell’aumento degli ordini online. Gli scammer creano quotidianamente centinaia di siti web che imitano i marchi legittimi della logistica. Secondo il CERT-GIB, l’8 dicembre 2023 è stato il giorno in cui è stato creato il numero più alto di siti di phishing. Questa campagna coinvolge marchi noti della logistica in 53 paesi. La maggior parte delle pagine di phishing identificate mira agli utenti in Germania (17,5%), Polonia (13,7%), Spagna (12,5%), Regno Unito (4,2%), Turchia (3,4%) e Singapore (3,1%).

Scam
© Group-IB 2023

Di solito, le pagine di phishing presentano nomi e loghi ufficiali delle aziende di spedizione imitate e simulano gli URL corrispondenti attraverso il typosquatting (variazioni tipografiche dei nomi di dominio legittimi).

Esempio della campagna di scam prenatalizia in Germania © Group-IB 2023

Questo schema viene utilizzato non solo per abusare del marchio dei fornitori di servizi di consegna, ma anche per attaccare operatori di telecomunicazioni, banche e servizi di pedaggio. Gli esperti di Group-IB hanno notato che i criminali utilizzano diverse tecniche per evitare che le risorse contraffatte vengano individuate dalle autorità o dai ricercatori di sicurezza informatica. Ad esempio, limitano l’accesso ai siti contraffatti solo a determinate aree geografiche, consentendone l’accesso solo dai paesi indirizzati dalla truffa. Inoltre, i siti web che imitano aziende della logistica funzionano solo su dispositivi e sistemi operativi specifici. Un’altra caratteristica notevole di questa campagna è che le risorse contraffatte rimangono disponibili solo per pochi giorni, rendendo più difficile l’analisi dello schema da parte degli esperti di cybersecurity e ostacolandone la rilevazione attraverso soluzioni antiscam tradizionali.

“Durante gli acquisti dell’ultimo minuto, spinti dal desiderio di ricevere i pacchi in tempo, siamo generalmente meno cauti”, afferma Giulio Vada, Head of Business Development Italy & Iberia presso Group-IB. “Gli scammer sfruttano questa sensazione di urgenza attraverso avvisi di consegna contraffatti. L’elevato numero di pacchi inviati durante le festività rende più facile il compito dei truffatori che si fingono corrieri legittimi. Consigliamo agli utenti di verificare i dettagli del mittente, di essere cauti sui canali ufficiali, dato l’alto rischio di risorse contraffatte, di considerare gli avvisi di consegna come una possibile minaccia, di accedere direttamente ai siti web ufficiali e di informarsi sulle attuali tattiche di truffa.”

I marchi coinvolti sono quelli più danneggiati da queste campagne: i clienti insoddisfatti reagiscono prontamente. Pertanto, i titolari di tali marchi devono agire rapidamente e intraprendere azioni contro gli scammer. Una rilevazione precoce è fondamentale sia per ridurre al minimo i rischi digitali per i marchi coinvolti, sia per proteggere le potenziali vittime. Per essere efficace, il monitoraggio e il blocco delle risorse contraffatte dovrebbero includere un sistema di protezione basato sull’apprendimento automatico, alimentato con dati di intelligence tramite aggiornamenti regolari sulla base di conoscenza delle infrastrutture, delle tattiche e degli strumenti dei criminali informatici. La soluzione Digital Risk Protection di Group-IB, che fa parte della sua piattaforma Unified Risk Platform, può individuare le infrastrutture fraudolente già in una fase precoce e avviare il processo di smantellamento. Tra le caratteristiche dell’Attack Surface Management di Group-IB è inclusa la rilevazione del typosquatting di nomi di dominio legittimi, consentendo alle aziende di esaminare le copie contraffatte dei loro domini e tutti i dettagli rilevanti.

L’articolo “Uno sfacciato stratagemma: truffatori sfruttano la corsa ai regali di Natale con avvisi di consegna contraffatti” è stato originariamente pubblicato su Data Manager Online.