Al crescere dell’e-commerce cresce anche la minaccia dei malware bancari, che evolvono da software per carpire dati sensibili durante le transazioni finanziarie in strumenti per attaccare i consumatori nel momento in cui fanno shopping online. E soprattutto quando acquistano presso grandi brand della moda e del largo consumo. A dirlo è il rapporto “Buyer beware: cyber-threats targeting e-commerce 2018” stilato da Kaspersky Lab a ridosso dell’inizio della stagione fredda, la più calda per quanto riguarda gli acquisti.
La ricerca di Kaspersky Lab (basata sui dati ottenuti con il consenso degli utenti ed elaborati utilizzando Kaspersky Security Network) ha rilevato 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018, un dato non da poco, se si considera che nell’intero 2017 i tentativi erano stati 11,2 milioni. È stata registrata una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda brand molto noti dell’abbigliamento di consumo e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei paesi emergenti, sembrano essere quelli più a rischio.
Le principali famiglie di malware che derubano le vittime attraverso gli e-commerce sono Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017). Trojan che prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online o reindirizzando gli utenti a pagine di phishing. Nel tempo, quindi, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l’accesso ai loro dispositivi tramite permessi di root.
Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, otto di elettronica, otto di entertainment/gaming /gaming, tre noti siti di telecomunicazioni, due siti per i pagamenti digitali e tre piattaforme di retail online, tra le altre. Più nello specifico, Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, quattro di elettronica di consumo e otto di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%). Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l’Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%). Come risultato di queste attività, oltre tre milioni di set di credenziali per e-commerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati.
