Dati Rapidi

• Oltre 18.000 domini a tema festivo registrati dai cybercriminali in tre mesi; almeno 750 confermati come dannosi.
• Più di 1,57 milioni di credenziali di accesso a rivenditori scambiate nei mercati sotterranei in questo trimestre.
• Gli aggressori imitano i principali marchi retail con 19.000 domini simili, aumentando i rischi di phishing e frode.
• Piattaforme chiave di e-commerce come Magento, Oracle EBS e WooCommerce affrontano nuove vulnerabilità critiche.
• I “saldi festivi” del dark web offrono dati di carte rubate a prezzi scontati, imitando le promozioni stagionali reali.

Decorare la Rete: L’Impennata delle Truffe Natalizie

Immagina la stagione delle feste su internet come un vivace bazar digitale - brillante di offerte, affollato di acquirenti e, nell’ombra, borseggiatori travestiti con alta tecnologia. Quest’anno, i cybercriminali hanno trasformato la corsa agli acquisti festivi in una miniera d’oro, registrando oltre 18.000 domini a tema natalizio per attirare consumatori e aziende ignari.

Secondo FortiGuard Labs, la stagione degli acquisti 2025 ha battuto ogni record precedente di attività criminale online. I criminali non sono più hacker solitari, ma operano come sindacati ben organizzati, sfruttando IA, automazione e mercati del dark web per orchestrare truffe con efficienza industriale. I loro metodi fondono vecchi inganni - come negozi falsi e pagine di phishing - a tattiche moderne: manipolazione dei motori di ricerca, domini di brand contraffatti e persino “saldi” sul dark web di carte di credito rubate.

Domini Falsi, Danni Reali

Il cuore della truffa? Domini falsi - indirizzi web che sembrano quasi identici a quelli di rivenditori legittimi o eventi di vendita stagionali. Errori di battitura, trattini in più o astute storpiature possono ingannare anche gli acquirenti più esperti, soprattutto quando quei link compaiono in cima ai risultati di ricerca grazie a campagne di “SEO poisoning”. Una volta dentro, le vittime possono fornire dati di pagamento, credenziali di accesso o essere infettate da script malevoli che sottraggono dati in silenzio.

In soli tre mesi, almeno 750 di questi domini sono stati confermati come decisamente dannosi, ma la stragrande maggioranza resta in una zona grigia - registrati, dormienti e pronti ad attivarsi in qualsiasi momento. Nel frattempo, oltre 19.000 domini che imitano brand alimentano attacchi di phishing mirati, mentre 1,57 milioni di credenziali rubate circolano nei bazar di scambio password, vendute con la stessa facilità di un carrello online.

L’Industrializzazione del Cybercrimine Festivo

I cybercriminali di oggi operano più come startup che come individui nell’ombra. Affittano strumenti basati su IA per imitare acquirenti umani, utilizzano “phishing kit” che clonano interi siti web in pochi minuti e sfruttano reti proxy per eludere i controlli. Sul dark web, i mercati criminali hanno adottato il linguaggio dell’e-commerce legittimo - offrendo sconti, assistenza clienti e persino punteggi di reputazione per i venditori di dati rubati.

Le vulnerabilità nelle piattaforme e-commerce più diffuse come Magento, Oracle EBS e WooCommerce restano un bersaglio privilegiato. Gli aggressori sfruttano falle in plugin e pagine di pagamento, iniettando codice JavaScript invisibile (attacchi “Magecart”) che sottrae i dati delle carte di credito proprio al momento del pagamento. Queste crepe tecniche nelle vetrine digitali sono le nuove finestre per i ladri informatici.

Anche nelle stagioni passate si sono visti stratagemmi simili, ma mai a questa scala o sofisticazione. Le famigerate violazioni Magecart del 2018, che colpirono British Airways e Ticketmaster, furono solo un’anticipazione; oggi, gli strumenti sono più economici, automatizzati e facilmente reperibili, abbassando la soglia d’ingresso per aspiranti criminali in tutto il mondo.

Riflessioni: Come Proteggersi nella Follia Festiva

Mentre il confine tra atmosfera natalizia e caos informatico si fa sottile, la consapevolezza resta la migliore difesa. Per le aziende, vigilanza significa aggiornare i sistemi, monitorare domini sospetti e rafforzare l’autenticazione. Per i consumatori, lo scetticismo è una virtù: controllare due volte gli URL, usare metodi di pagamento sicuri e non fidarsi mai di offerte troppo belle per essere vere.

La stagione delle feste può essere il momento d’oro per i truffatori digitali, ma con occhi ben aperti e buone abitudini di sicurezza, aziende e consumatori possono battere i criminali e mantenere viva la magia delle feste.

WIKICROOK

• Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
• Typosquatting: Il typosquatting consiste nell’usare nomi simili a siti o software affidabili per indurre gli utenti a visitare siti falsi o scaricare malware.
• SEO Poisoning: Il SEO poisoning è quando gli aggressori manipolano i risultati di ricerca per promuovere siti dannosi, ingannando gli utenti e portandoli su pagine pericolose o fraudolente.
• Attacco Magecart: Un attacco Magecart avviene quando gli hacker iniettano codice nascosto nei negozi online per rubare le informazioni di pagamento dei clienti durante il checkout.
• Credential Stuffing: Il credential stuffing è quando gli aggressori usano nomi utente e password rubati da un sito per tentare di accedere ad account su altri siti.