Siti web falsi stanno causando scompiglio con il phishing.

Gli attacchi di phishing che coinvolgono siti Web falsi che impersonificano marchi ben noti si stanno verificando ora a un livello di scala che una volta sembrava impensabile.

Ricercatori di sicurezza informatica di NordVPN hanno rivelato all'inizio di questo mese di essere riusciti a identificare più di 120.000 siti web dannosi che impersonano Amazon, che sono stati creati negli ultimi due mesi. In totale, i ricercatori di sicurezza hanno visto 92.000 siti di phishing con un nome Amazon, con 21.000 siti Amazon falsi che tentavano di installare malware. Altri 11.000 siti vendevano merce contraffatta.

Allo stesso tempo, gli analisti di Silent Push, un fornitore di servizi di intelligence sulla sicurezza informatica, hanno segnalato la scoperta di migliaia di siti Web falsi che impersonano marchi noti come Apple, Harbor Freight Tools, Wayfair, Guitar Center, Lane Bryant e Wrangler Jeans. Questi siti falsi sembrano persino elaborare transazioni tramite PayPal e Google per beni che non vengono mai consegnati. Questo approccio consente ai criminali informatici di vendere informazioni sulle carte di credito senza destare sospetti per transazioni che, per quanto riguarda un'azienda di servizi finanziari, non sono mai avvenute.

Tutti i siti Web falsi identificati da Silent Push sono legati allo stesso mercato online, che sembra collegare questi sviluppatori alla Repubblica Popolare Cinese. Non è chiaro in che misura gli attori delle minacce stiano utilizzando strumenti di codifica basati sull'intelligenza artificiale (IA) per costruire siti Web falsi, ma si può presumere che l'IA stia accelerando lo sviluppo di questi siti di phishing. Il numero di siti Web dannosi come questi continuerà ad aumentare man mano che l'uso dell'IA ridurrà i costi di sviluppo. Ancora più preoccupante, è solo questione di tempo prima che gli attori delle minacce usino l'IA per creare milioni di identità false.

Tutti questi siti Web falsi vengono utilizzati sia per distribuire malware che per raccogliere fraudolentemente credenziali di carte di credito. I dettagli delle carte di credito rubati verranno poi utilizzati per effettuare acquisti fraudolenti da siti Web legittimi, rendendo impossibile calcolare il danno finanziario totale di questi attacchi. La Federal Trade Commission (FTC) stima che solo i consumatori statunitensi abbiano segnalato perdite di oltre 12,5 miliardi di dollari a causa delle frodi nel 2024 , con i problemi di shopping online classificati come la seconda categoria di frode più segnalata. Questo è un netto aumento rispetto ai 10 miliardi di dollari segnalati nel 2023. Aggiungendo le perdite dei consumatori all'importo di denaro perso da rivenditori e produttori, possiamo immaginare che questi crimini costino alle vittime trilioni di dollari ogni anno.

Mentre la maggior parte dei rivenditori e dei produttori in collaborazione con gli emittenti di carte di credito tenta valorosamente di arginare il flusso di transazioni fraudolente, il numero di siti Web falsi sta rapidamente diventando schiacciante. Anche se metà di questi siti Web falsi viene scoperta, i costi sostenuti superano ciò che molte aziende possono realisticamente aspettarsi di assorbire. Peggio ancora, questo rende molti più clienti diffidenti nei confronti degli acquisti online in generale.

Si spera che le tecnologie IA rendano presto più semplice identificare i siti Web falsi non appena vengono messi online. Nel frattempo, ai team di sicurezza informatica sarebbe consigliabile prestare maggiore attenzione ai feed delle minacce in un'era in cui la quantità di preavviso fornita si misura in minuti e secondi.