Allarme Black Friday e Cyber Monday: terreno fertile per gli hacker

Black Friday (ormai allargato visto che molti store ed e-commerce hanno scelto una forbice temporale molto più ampia per le offerte) e Cyber Monday (inizialmente il lunedì dopo la festa del Ringraziamento negli Stati Uniti, ma come il Black Friday ormai una “festa” allargata) sono le occasioni per fare acquisti. Grandi opportunità, ahinoi, anche per gli hacker.

Gli attacchi informatici hanno colpito più di 4.151 rivenditori online durante le vendite del Black Friday e del Cyber Monday, rubando informazioni di pagamento e altre personali dai clienti: è l’agghiacciante notizia del National Cyber Security Center nel Regno Unito.

“Vogliamo che i rivenditori online di piccole e medie dimensioni sappiano come impedire che i loro siti vengano sfruttati da criminali informatici”. Sarah Lyons, vicedirettore per l’economia e la società presso l’NCSC, lancia l’allarme e si spiega.

La maggior parte degli Store online utilizzati per lo skimming, compromessa

“Cadere vittima del crimine informatico potrebbe lasciare te e i tuoi clienti senza soldi – continua la nota della Lyons – senza dimenticare di danni di immagine”. La maggior parte degli Store online utilizzati per lo skimming, identificati dall’NCSC, era stata compromessa tramite una nota vulnerabilità in Magento, una popolare piattaforma di e-commerce.

LEGGI ANCHE >>> Perché l’iPhone 13 usato costa ancora troppo? Un’indagine svela il “segreto” dei nuovi smartphone Apple

“I rivenditori sono invitati a garantire che Magento e qualsiasi altro software che utilizzano siano aggiornati. Il sito Web di NCSC ha una guida sulla gestione di un sito Web sicuro – continua sempre Sarah Lyons – incluso lo spostamento delle attività dal fisico al digitale”, ha affermato il cane da guardia del Regno Unito”.

LEGGI ANCHE >>> Nuovo data breach per GoDaddy: violati i dati personali di 1,2 milioni di account

I portali di e-commerce compromessi sono stati identificati dal programma Active Cyber Defense dell’NCSC, che cerca di rimuovere siti Web dannosi e truffe da Internet prima che danneggino il pubblico. Ma cosa fare?

La risposta va identificata nella parola patch, una porzione di software progettata per aggiornare o migliorare un programma. L’aggiornamento per i rivenditori online è fondamentale per prevenire furti e perdita di dati personali, applicare le patch di sicurezza è uno dei sistemi per evitare il furto di pagamenti e la perdita di dati personali, impedendo ai criminali informatici di sfruttare le vulnerabilità note in Magento ma in qualsiasi altro software che utilizzano.

I piccoli rivenditori online sono incoraggiati dall’NCSC (National Cyber Security Center) a proteggere i propri clienti e profitti dalla minaccia dei cosiddetti skimmer dello shopping durante il Black Friday e il Cyber Monday. “L’attività di skimming – fa nota l’NCSC – sfrutta una vulnerabilità nel software utilizzato nella pagina di pagamento sui siti di shopping per deviare i pagamenti e rubare i dettagli dei malcapitati clienti”.