L’estate si avvicina e anche il cyber-crimine si prepara per la nuova stagione. La prima campagna di phishing “a tema” è partita in grande stile e, come spiega Sabrina Berkenkopf in un post sul blog di G Data, prende di mira il mercato degli occhiali da sole di marca.
La maggior parte dei messaggi fa riferimento al popolare brand Ray Ban (di proprietà dell’italiana Luxottica) e propone occhiali da sole con sconti fantasmagorici (fino all’85%) acquistabili online.
È il classico specchietto per le allodole, ma a rendere particolarmente insidiosa la campagna è il metodo di diffusione: oltre alla classica email, infatti, i truffatori stanno utilizzando massicciamente anche Facebook, SMS e Instant Messenger.
A destare preoccupazione, in particolare, è l’utilizzo di Facebook. Gli annunci, infatti, sono mascherati attraverso la creazione di eventi o il tag di fotografie. Una modalità piuttosto originale, che può facilmente trarre in inganno le potenziali vittime.
I collegamenti Internet all’interno dei messaggi puntano a falsi negozi online, una parte dei quali sono già sotto sequestro in seguito alle indagini avviate in seguito alla denuncia di Luxottica.
I domini a cui fanno riferimento sarebbero riconducibili alla Cina, ma ospitati su server situati prevalentemente negli Stati Uniti.
Non è chiaro, al momento, quale sia l’obiettivo specifico dei truffatori. Le ipotesi degli analisti G Data spaziano dalla semplice vendita di prodotti contraffatti, alla truffa (mancata consegna del prodotto), per arrivare al furto dei dati della carta di credito degli aspiranti acquirenti.
Non è esclusa, però, l’ipotesi che i siti in questione possano essere usati anche come veicolo per la diffusione di malware.
Del resto, se già ci rubano dei soldi, perché non aggiungere anche un virus o un ransomware?