Quest’anno le maschere più inquietanti di Halloween non hanno zanne o mantelli neri, ma si nascondono dietro lo schermo di un computer. A lanciare l’allarme è Bitdefender Labs, che ha rilevato un aumento significativo delle truffe e delle campagne di spam a tema Halloween, spesso usate come esca per diffondere virus informatici o rubare dati personali.
Halloween, allarme cyber-truffe: 63% dello spam a tema contiene malware
Secondo la ricerca, il 63% delle email che circolano tra metà settembre e metà ottobre con riferimenti alla festa più spaventosa dell’anno contiene malware o link fraudolenti. Dietro messaggi apparentemente innocui, come inviti a riscattare premi o promozioni “imperdibili”, si nascondono in realtà vere e proprie trappole digitali.
I criminali informatici, sempre più abili nel mimetizzarsi, sfruttano la suggestione della festa e la fiducia verso grandi marchi per convincere gli utenti a cliccare dove non dovrebbero. Così, titoli allettanti come “Il tuo dolcetto di Halloween è pronto” o “Ritira il tuo buono Amazon” si trasformano in esche perfette per infettare computer e smartphone o sottrarre informazioni sensibili.
L’analisi di Bitdefender mostra che la maggior parte di questi messaggi malevoli è diretta verso gli Stati Uniti, che concentrano quasi tre quarti dei tentativi di frode, seguiti da Germania e Irlanda. L’Italia, per ora, rappresenta una percentuale minima, appena l’1%, ma non può considerarsi al sicuro. Gli esperti ricordano infatti che gran parte dello spam parte da server statunitensi, tedeschi o di Singapore, e che la velocità con cui questi messaggi si diffondono non conosce confini.
Dietro la promessa di uno sconto o di un omaggio si nasconde spesso un link che conduce a siti falsi o moduli che richiedono dati personali, dai numeri di carta di credito alle password. E in un click, l’illusione di un affare si trasforma in un incubo. Gli esperti di cybersicurezza invitano alla massima cautela: mai aprire allegati di provenienza sospetta, non fidarsi di offerte troppo convenienti e, soprattutto, non cliccare su link ricevuti via email o sms da mittenti sconosciuti.