Secondo un recente avviso del Federal Bureau of Investigation (FBI), i cybercriminali stanno intensificando le attività di frode tramite il furto e il controllo di account online, causando perdite finanziarie superiori a 262 milioni di dollari dall’inizio dell’anno negli Stati Uniti. Il fenomeno, noto come Account Takeover (ATO) fraud, colpisce individui, aziende e organizzazioni di ogni tipo e dimensione, sfruttando tecniche di social engineering come email, SMS e telefonate per indurre le vittime a rivelare credenziali di accesso, codici OTP e dati sensibili.

Attacchi e tecniche utilizzate

Gli attaccanti spesso si spacciano per operatori di istituti finanziari, assistenza clienti o addirittura forze dell’ordine, convincendo le vittime a fornire informazioni personali o ad accedere a siti di phishing che replicano quelli ufficiali. In alcuni casi, viene utilizzato il SEO poisoning, ovvero la manipolazione dei motori di ricerca per portare gli utenti su siti fraudolenti tramite annunci sponsorizzati, rendendo ancora più difficile distinguere le truffe dalla realtà.

Una volta ottenuto l’accesso, i cybercriminali procedono a cambiare la password dell’account e a trasferire rapidamente i fondi verso altri conti, spesso collegati a portafogli di criptovalute per ostacolare il tracciamento. L’FBI raccomanda di evitare la condivisione di dettagli personali sui social, monitorare regolarmente i movimenti degli account, utilizzare password complesse e uniche, e verificare attentamente gli URL prima di effettuare il login.

Nuove minacce e phishing durante le festività

La situazione si complica ulteriormente con l’avvicinarsi delle festività, periodo in cui aumentano le truffe online. Ricercatori di sicurezza segnalano un’esplosione di campagne di phishing alimentate da strumenti di intelligenza artificiale, che rendono i messaggi e i siti fraudolenti sempre più credibili. Tra le minacce più diffuse si trovano finti negozi online, campagne di phishing che simulano noti brand come Amazon o Temu, frodi tramite QR code e svuotamento di gift card.

Domini malevoli e vulnerabilità sfruttate

Secondo le analisi, sono stati registrati oltre 750 domini malevoli a tema festivo in soli tre mesi e sono state sfruttate vulnerabilità note in piattaforme e-commerce come Adobe Magento e WooCommerce. Nel settore mobile, si osserva una crescita esponenziale dei siti di phishing che sfruttano la reputazione di brand affermati per ingannare gli utenti.

Purchase scams e rivendita dei dati

Un fenomeno in crescita è anche quello delle purchase scams, dove siti di e-commerce fasulli vengono usati per rubare dati e autorizzare pagamenti per beni inesistenti, con un ciclo continuo di frodi alimentato dalla rivendita dei dati rubati nel dark web.