Durante il Black Friday e la stagione natalizia, milioni di utenti cercano le migliori offerte online, spesso abbassando la guardia su privacy e sicurezza. Un’indagine degli esperti di EclecticIQ ha rivelato l’esistenza di oltre 4.700 siti falsi, progettati per rubare dati sensibili e gestiti dal gruppo hacker cinese SilkSpecter.
Questi portali imitano fedelmente i siti ufficiali di marchi famosi come North Face, Lidl, Bath & Body Works e altri, attirando gli utenti con sconti falsi fino all’80%. Una volta completato l’acquisto, vengono sottratti dati personali, numeri di carte di credito e codici di sicurezza, utilizzati per ulteriori attacchi come smishing o vishing.
I siti fraudolenti utilizzano domini di primo livello poco affidabili, come .shop, .store e .vip, e spesso includono termini come “blackfriday” per ingannare i motori di ricerca. Molti integrano anche sistemi di pagamento come Stripe, dando un’apparenza di legittimità, e strumenti di monitoraggio come OpenReplay o Meta Pixel per analizzare il comportamento degli utenti.
Un’altra minaccia emersa riguarda i Dark Pattern, tecniche manipolative usate anche dai siti legittimi per spingere gli utenti a prendere decisioni rapide o a condividere dati personali senza piena consapevolezza. Secondo la Commissione Europea, il 37% dei siti di e-commerce adotta queste pratiche, spesso violando le normative GDPR.
Per proteggerti durante lo shopping online:
- Controlla sempre l’URL del sito e affidati a portali ufficiali.
- Usa carte prepagate per minimizzare i rischi.
- Diffida di offerte troppo allettanti o siti con design poco professionale.
Informarsi e rimanere vigili è essenziale per evitare truffe e godersi uno shopping online sicuro e conveniente.