cybersecurity
(iStock)
cybersecurity
Cyber Security

Shopping online, attenzione al «watering hole»

La Rubrica - Cybersecurity Week

Questa settimana la voglio dedicare ai "consigli per gli acquisti", quelli rigorosamente da non fare perché le truffe basate sulla tecnica del "watering hole" stanno diventando sempre più sofisticate. Andiamo con ordine.

In primo luogo la truffa della "pozza d'acqua" si ispira al comportamento predatorio dei leoni che al posto di correre dietro a zebre e gazzelle si appostano nei pressi di piccoli specchi d'acqua perché, prima o poi, la vittima verrà ad abbeverarsi e a quel punto il pasto sarà servito.

La trasposizione digitale del "watering hole" prevede che il criminale prenda il controllo di un sito per poi costruire la trappola per l'ignaro utente. Nel caso specifico l'obiettivo del delinquente sono i siti ospitati su grandi piattaforme di commercio elettronico con recensioni molto positive e valutati come affidabili. Individuato quello vulnerabile vi penetrano e creano false pagine in cui sono proposti prodotti simili a quelli del venditore legittimo a prezzi decisamente aggressivi. A questo punto i compratori, rassicurati dalla credibilità dell'operatore e colpiti dalla "sindrome dell'affare", si fanno avanti e scoprono che per procedere all'acquisto si deve contattare un numero telefonico via Whatsapp. Tramite chat viene spiegato che sono accettati pagamenti in cryptovalute, trasferimento di contanti o bonifico bancario, niente carte di credito o Paypal. Il venditore è disponibile a emettere fattura e appena effettuato il pagamento comunicherà il tracking number per seguire la spedizione.

Sembra tutto piuttosto normale, compreso il sito dello spedizioniere (ovviamente falso) che effettivamente sembra tracciare la spedizione che purtroppo a un certo punto si blocca per una questione di dazi doganali. Nuovo contatto con il venditore che richiede un ulteriore pagamento per coprire le tasse, promettendo di provvedere al rimborso all'avvenuta consegna. Incassata anche questa somma il venditore si volatilizza così come l'acquisto.

Nella trappola sono cadute anche persone molto accorte, ma il modo per scoprire che si tratta di un inganno esiste. In primo luogo un prezzo troppo basso è un chiaro indicatore di un possibile raggiro. In secondo, nel momento in cui si sceglie di effettuare un acquisto è opportuno controllare quali sono le condizioni e le modalità standard utilizzate dal venditore. Si tratta semplicemente di verificare, rispetto agli altri articoli che propone, se sono sempre le stesse. Nel caso esaminato, si sarebbe notato che in realtà accettava sia Paypal sia carte di credito, e che inoltre non era previsto che la trattativa dovesse svolgersi via Whatsapp. In terzo luogo è buona norma effettuare sempre l'acquisto direttamente tramite la piattaforma di e-commerce perché, soprattutto quelle principali, garantiscono il rimborso di quanto pagato se la transazione non va a buon fine. Questo è tutto, buon shopping.

Ti potrebbe piacere anche

I più letti