In tutte le regioni del mondo gli utenti sono ora presi di mira da una nuova minaccia globale che causa perdite finanziarie e furto di dati su larga scala. Si tratta dei cosiddetti siti web gray, piattaforme online ingannevoli che non agiscono come le tradizionali campagne di phishing, ma che comunque spingono gli utenti a fornire volontariamente denaro e dati personali. Questi si presentano sotto differenti identità:
- falsi negozi online;
- piattaforme di scambio e trading online;
- trappole degli abbonamenti dai test psicologici alle piattaforme di streaming video online;
- fornitori di servizi di mediazione, come assistenza legale o immobiliare.
La differenza dai classici attacchi di phishing, progettati per rubare direttamente le credenziali degli utenti, i siti web gray, come spiegano gli esperti di Kaspersky, “fanno leva sulla persuasione, su interfacce ingannevoli e su clausole nascoste per sfruttare gli utenti“. Nello specifico si presentano proprio come servizi legittimi per risultare più difficili da individuare e smascherare.
Anziché rubare direttamente le credenziali, gli aggressori fanno ricorso alla manipolazione comportamentale, inducendo gli utenti a sottoscrivere abbonamenti, effettuare investimenti o installare software.
Anna Larkina, Web Content and Privacy Analysis Expert di Kaspersky, ha commentato: “I siti web sospetti non sembrano pericolosi a prima vista. Tuttavia, sfruttano la fiducia, l’urgenza e la familiarità: basta un solo clic su quello che appare come un innocuo strumento di elaborazione immagini basato sull’IA, un’estensione del browser ‘sicura’ o un negozio online con forti sconti per rischiare di perdere denaro o esporre dati sensibili“.
Come riconoscere i siti web gray e proteggersi
La domanda che sorge spontanea è come possiamo riconoscere i siti web gray e così proteggerci dai loro pericoli. Gli esperti di Kaspersky hanno redatto un vademecum che risponde in modo esaustivo a questa grande e importante necessità.
Spesso questi siti hanno nomi strani o generati casualmente, con numeri, trattini bassi, trattini o parole senza senso come best-shop43.com. Anche i domini di primo livello sono vaghi come .xyz, .top, o .shop, spesso utilizzati nelle truffe perché sono economici e facili da registrare.
Inoltre, utilizzano un linguaggio persuasivo con affermazioni dalle promesse irrealistiche e richiami emotivi come “Nessun KYC” , “Resi senza rischi” , “Guadagno garantito al 100%” , “Profitto fino al 300%” o “Reddito passivo senza alcuno sforzo”. Infine, controlla sempre se l’azienda ha un profilo social media attivo come le aziende online affidabili.
Segui il modello di rilevamento di Kaspersky per riconoscere i siti web gray:
- nome di dominio ed età,
- reputazione IP,
- stabilità dell’infrastruttura utilizzata,
- Configurazioni DNS,
- intestazioni di sicurezza HTTP,
- identità digitale e popolarità della risorsa web.
