
Phishing natalizio, ecco che cosa succede ogni anno
Sappiamo bene che gli attaccanti non festeggiano le festività natalizie, ecco per quale motivo vale la pena conoscere da vicino il fenomeno del phishing a Natale.
Quando si avvicina il periodo di Natale, siamo tutti coinvolti dagli stessi due pensieri: organizzare momenti di ritrovo con le persone a cui vogliamo più bene e acquistare i regali di Natale per i nostri cari.
Lo sappiamo, quest’anno non è da meno.
Se per i primi tendenzialmente siamo costretti ad uscire di casa, almeno per i secondi, sempre più volentieri, ci affidiamo alla praticità dei siti di e-commerce. Rimaniamo comodamente seduti sulla poltrona del nostro soggiorno, senza affrontare la confusione dei centri commerciali, freddo, scarsità di idee, articoli esauriti e ci lasciamo trascinare dalle proposte del web.
Eppure, quest’anno come mai prima, gli hacker si sono messi al lavoro anticipando di gran lunga le tempistiche: siamo stati letteralmente sommersi di SMS phishing ed e-mail di truffa.
Se vi state chiedendo quali siano le truffe natalizie online più frequenti e vorreste capire quanto sia diffuso il phishing natalizio, questo è l’articolo che fa per voi.
Sommario dell’articolo
-
Perché il periodo natalizio è così ricco di truffe online
-
Acquisti natalizi online: di che cifre stiamo parlando
-
Phishing natalizio: di che cifre stiamo parlando
-
Quali sono stati i tentativi di phishing natalizio più comuni
-
Le leve emozionali sfruttate dai cybercriminali nel phishing natalizio
-
Conclusioni
Questi mesi invernali, che precedono il Natale, sono considerati insieme a quelli estivi come i più pericolosi per gli acquisti online: aumentano del 9% le possibilità di subire gli effetti del phishing.
A partire dal momento del Black Friday, le caselle postali di molti vengono invase letteralmente da una gran quantità di messaggi e-mail truffaldini: si tratta per lo più di messaggi propongono buoni regalo o buoni sconto, promozioni a tempo o sedicenti regali natalizi.
Innanzitutto, cerchiamo di capire quali siano le situazioni che spingono gli hacker ad essere particolarmente attivi nel periodo in oggetto.
-
Aumento degli acquisti nel periodo natalizio
a Natale chiunque vuole addobbare la propria casa con luci, alberi, festoni. Tra novembre e dicembre ci sono molti giorni di festa in cui, oltre allo scambio dei regali, abbiamo finalmente del tempo libero per dedicarci alle attività che preferiamo.
C’è chi si concede un breve periodo di vacanza o un viaggio per andare a trovare parenti lontani, che non vede da tempo.Tutto questo comporta un aumento generale degli acquisti e dei consumi, anche online. Il commercio online permette la circolazione di molto più denaro rispetto ad altri periodi dell’anno.
-
Aumento delle transazioni online
siamo tutti indaffarati e i negozi molto affollati nel periodo di Natale. Con la presenza del Covid che persiste, seppur in maniera meno aggressiva, spesso un acquisto online ci fa risparmiare tempo, stress e ci fa stare più tranquilli.
Ecco che il computer o lo smartphone possono risolvere gran parte dei nostri problemi legati agli acquisti.Infine, la comodità di ricevere gli acquisti direttamente a casa, fa sì che i canali telematici siano amati da moltissime persone.
-
A Natale sono tutti in cerca di promozioni
siamo più disponibili agli acquisti ma siamo poco attenti alla presenza di possibili truffe. La presenza di messaggi commerciali è talmente assillante in periodo natalizio che ci impedisce di avere un sano senso critico. Tendiamo a fidarci di gran parte dei messaggi che leggiamo o che ci arrivano.
-
Siamo più stanchi
il periodo è frenetico, gli impegni si moltiplicano e in particolare per le famiglie, è tutto molto più complicato per questo siamo più stanchi e più facilmente raggirabili.
-
Offerte imperdibili
sia in negozio sia online, ci vengono proposte delle offerte per incentivarci a scegliere il prodotto più conveniente.
In questa esplosione di “offerte imperdibili”, “sconti irrinunciabili, ma solo per chi compra entro mezzanotte”, distinguere una pubblicità finta da una vera può essere davvero complicato.
-
Urgenza
Natale si avvicina e non si può arrivare al cenone della vigilia senza un piccolo cadeau per ciascuno dei presenti. Se un sito web ci propone una buona offerta e consegna in tempi record, siamo disposti a crederci … anche se il sito non lo abbiamo mai usato.
Fare acquisti online è già di per sé una comodità che moltissimi italiani amano sfruttare
(Leggi anche Come fare acquisti online in tutta sicurezza), ma in periodo natalizio ancor di più.
Secondo l’analisi dell’Unione Europea delle cooperative (Uecoop), che ha elaborato i dati dell’Istat relativi ad un’indagine Coldiretti/Ixè riguardo alle spese sul web, quest’anno, circa il 74% degli Italiani ha sfruttato le offerte online legate al Black Friday e al Cyber Monday.
Inoltre, circa la metà delle persone che fanno i regali di Natale ha deciso, nel 2021, di usufruire dei servizi di e-commerce, spendendo in media 160 euro (secondo il rapporto di dicembre di Confcommercio). Se aggiungiamo anche gli acquisti dovuti a servizi e consumi,
si capisce subito che durante questo periodo le transazioni on-line sono state tantissime e hanno veicolato miliardi di euro.
È evidente che dove circolano così tanti soldi si trovino anche moltissimi malintenzionati che mettono a punto delle frodi sempre meglio congegnate.
Nel periodo che va dal Black Friday al Cyber Monday è stato rilevato un aumento del 92% dei siti di phishing, ossia quei siti creati per assomigliare a siti reali e confondere così l’utente che, convinto di acquistare un prodotto su un sito affidabile, finisce per finanziare un cybercriminale.
Solo nell’ultimo venerdì di novembre sono stati 60 milioni gli attacchi informatici ai danni dei principali siti di E-commerce nel tentativo di accedere ai dati delle carte di credito dei clienti.
Inoltre, se si considera il periodo di fine anno, si è visto un aumento del 208% degli attacchi informatici a piattaforme per acquisti online istituti bancari. Tra cui le più colpite sono Amazon e E-bay.
Nel complesso si è stimato un danno di immagine che potrebbe andare dal 20 al 40% del fatturato totale.
Per ultimo gli SMS di phishing sono raddoppiati rispetto al Natale dello scorso anno. Secondo Proofpoint/Cybersecurity360, circa un terzo degli SMS in tutto il mondo è stato un tentativo di phishing.
Annunci pubblicitari falsi
sui social network, su siti di e-commerce, tramite e-mail e via SMS, il rischio di ricevere annunci su promozioni truffaldine è sempre in agguato, soprattutto durante il periodo natalizio.
Richieste di beneficienza
quest’ anno in particolare, a causa della pandemia ancora dilagante, moltissimi hanno ricevuto e-mail apparentemente inviate da enti governativi o associazioni impegnate nella ricerca contro il Covid-19 nelle quali veniva chiesta una donazione in denaro. Il ricavato, secondo le e-mail truffa sarebbe stato destinato a ospedali, centri di ricerca o per altri scopi legati alla battaglia al virus.
Regali o vincite a lotterie natalizie
anche quest’anno non sono mancati gli SMS e le e-mail del tipo regalo per clienti Amazon prime, clicca qui per richiederlo, così come le telefonate che annunciavano vincite a finte lotterie Natalizie, abbonamenti gratuiti ai primi clienti che inviavano le loro credenziali tramite il link allegato e via dicendo.
Truffa del pacco sospeso
particolarmente diffusa, a fine del 2021, è stata la truffa del pacco bloccato alla frontiera o fermo in giacenza. Sono stati moltissimi gli Italiani che hanno ricevuto questo tipo di messaggi di truffa da agenzie di trasporto (tra cui Poste Italiane) con nomi e loghi estremamente simili a quelli veri.
Truffe online sui viaggi
dopo un passato Natale in zona rossa, Coldiretti ha stimato che circa 10 milioni di Italiani avessero intenzione di partire durante le vacanze natalizie 2021, e questo ha dato un incentivo in più alle frodi legate a promozioni per mezzi di trasporto o affitti o camere d’albergo.
Innanzitutto, esistono dei sistemi di tracciamento sui siti che permettono di avere molte informazioni su di noi, informazioni che vengono gestite anche da terze parti. Queste ultime potrebbero essere fornitori di servizi o aziende interessate alle nostre abitudini per migliorare le loro campagne di marketing, ma potrebbero essere anche hacker.
Un hacker, ad esempio, potrebbe scoprire che il nostro computer non è aggiornato e combinando questo dato con l’oggetto delle nostre ricerche, potrebbe farci apparire un’offerta che “sembra fatta apposta per noi”. Il nostro click sul link permetterebbe all’hacker di sfruttare le vulnerabilità del computer non aggiornato per rubarci dei dati sensibili.
Inoltre, a volte per necessità, noi stessi condividiamo i nostri dati o informazioni con molte realtà, a volte molto diverse fra di loro.
Un hacker potrebbe aver violato i sistemi di sicurezza una di queste realtà e aver così ottenuto, ad esempio, il nostro nome e il nostro numero di cellulare.
Non è detto che si tratti per forza di una grande azienda): il pirata informatico potrebbe aver rubato i dati da un hotel o da una compagnia aerea.
Ancora una volta durante le ultime feste natalizie, oltre che di dolci, abbiamo fatto indigestione di tentativi di phishing.
Tutti gli studi sono concordi: questo tipo di criminalità sta aumentando vertiginosamente.
In particolare, nel periodo che va dal Black Friday fino alla fine dell’anno, siamo molto più vulnerabili, meno attenti alle truffe in quanto vogliamo sfruttare tutte le offerte possibili e festeggiare nel migliore dei modi.
La stanchezza e la necessità di fare tutti gli acquisti del caso ci rendono meno vigili e i cybercriminali tentano con ogni modo di sfruttare questa nostra debolezza a loro vantaggio. Le truffe online fioriscono da ogni lato e purtroppo, il fenomeno non sembra destinato a scomparire anzi, tenderà a crescere sempre di più. Dobbiamo imparare a conviverci, informandoci sempre, rimanendo sempre vigili e, soprattutto, affidandoci a dei sistemi di protezione.
Chi è Onorato Informatica?
Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica.
Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli

Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.