I ricercatori di Kaspersky hanno riferito che il numero di attacchi tramite Trojan bancari che rubano i dati di pagamento è raddoppiato nel 2022 rispetto al 2021, raggiungendo quasi 20 milioni. Quest’anno, oltre a questa intensa campagna di furto delle credenziali bancarie, i criminali informatici non sono rimasti fermi e hanno sviluppato nuovi modelli di frode. In particolare, durante il Black Friday, i truffatori hanno utilizzato per la prima volta un nuovo tipo di meccanismi di phishing, sfruttando i servizi Buy Now Pay Later (BNPL). Da gennaio a novembre, le soluzioni Kaspersky hanno rilevato e contrastato quasi 20 milioni di attacchi, con una crescita complessiva del 92% nel numero di rilevamenti.
La stagione degli sconti attira inevitabilmente l’attenzione di acquirenti e rivenditori. Tuttavia, è anche il momento preferito dai criminali informatici, che non esitano a sfruttare i clienti online con offerte vantaggiose false che scadono rapidamente e obbligano l’utente ad affrettarsi per ottenere il prodotto gratuitamente o al prezzo più basso. In questo modo i criminali informatici catturano i clienti, che sono alla ricerca di offerte gratuite e non controllano con attenzione il sito in cui stanno inserendo i loro dati: quello di phishing o quello originale.
Nel 2022, gli esperti di Kaspersky hanno anche trovato numerosi esempi di pagine di phishing che per la prima volta abusano dei servizi BNPL. Questi strumenti consentono ai clienti di suddividere il costo dell’acquisto in diverse rate senza interessi. Di conseguenza, questi servizi attraggono i consumatori, soprattutto i più giovani, e si sono dimostrati particolarmente popolari durante i periodi di shopping come il Black Friday.