(Adnkronos) – Milano, 7 marzo 2024 . In occasione della Giornata Internazionale della Donna, gli esperti di Kaspersky hanno condotto una ricerca e rilevato numerosi di siti web e pagine di phishing colpite da malware, principalmente rivolti alle donne, tra cui community, forum con commenti, negozi online che vendono vestiti o cosmetici per un pubblico femminile e molto altro ancora.

Queste pagine erano originariamente fonti legittime, successivamente violate dai criminali informatici per diffondere malware. Tra le minacce diffuse sui siti web individuati, gli esperti di Kaspersky hanno trovato web skimmer, solitamente integrati nel codice dei negozi online per rubare i dati di pagamento degli utenti, con una conseguente possibile perdita finanziaria della vittima.

Inoltre, nel codice delle pagine i ricercatori hanno individuato anche Balada injector, un malware che reindirizza automaticamente l’utente a pagine captcha false, costringendolo ad autorizzare le notifiche del sito web. Una volta fornito il consenso, il browser dell’utente invierà costantemente un gran numero di notifiche indesiderate su pagine di terze parti, proponendo contenuti fraudolenti.

Anche il malware SocGholish è stato rilevato tra le minacce web sui siti delle community femminili. Questa minaccia convince gli utenti a scaricare ed eseguire uno script dannoso con la scusa degli aggiornamenti del browser. In passato, l’infezione di SocGholish è stata utilizzata per diffondere strumenti malevoli di amministrazione da remoto, che consentono all’aggressore di ottenere l’accesso completo al dispositivo all’insaputa dell’utente, rubare dati o creare botnet, facendo in modo che il dispositivo della vittima eseguisse da solo i cyberattacchi.

Inoltre, i ricercatori di Kaspersky hanno individuato diverse pagine di phishing mascherate da libri sull’allattamento, la gravidanza e l’alimentazione per la fertilità. Per continuare a leggere, le vittime dovevano inserire i dati personali e della carta di credito. Una volta inseriti, questi dati venivano automaticamente trasmessi agli aggressori, mentre l’accesso al libro non veniva mai consentito.

“Gli obiettivi dei criminali informatici non conoscono limiti e chiunque può essere vittima dei loro piani. I siti web, indipendentemente dal loro pubblico, sono vulnerabili agli attacchi di massa e quello che è particolarmente preoccupante è che le piattaforme affidabili possono essere violate e compromesse. In occasione della Giornata Internazionale della Donna, dobbiamo ricordare l’importanza di salvaguardare la nostra presenza online. È essenziale per le donne, che spesso affrontano rischi maggiori online, prestare attenzione durante l’installazione di software o la condivisione di informazioni personali. È un promemoria che ci ricorda di dare priorità alla nostra sicurezza digitale e di rafforzare le nostre competenze utilizzando misure di cybersecurity affidabili”, ha commentato Victoria Vlasova, Malware Analyst Team Lead di Kaspersky.

In occasione della Giornata Internazionale della Donna, nel nostro progetto “Letters to the Past”, le dipendenti di Kaspersky sottolineano l’importanza delle donne a sostegno di altre donne e condividono i consigli che avrebbero dato a loro stesse in passato, ragazze che magari avevano ancora paura del mondo IT, ma che poi sono diventate “supereroine” che proteggono il mondo dalle minacce informatiche. Le loro storie sono disponibili sul sito Women in Tech, a dimostrazione che nulla può ostacolarvi.

Per proteggersi da questi criminali informatici, gli esperti di Kaspersky consigliano di:

•Fare attenzione alla condivisione di informazioni personali online, soprattutto quelle sensibili come l’indirizzo, il numero di telefono o le informazioni finanziarie. Condividere questo tipo di informazioni solo su piattaforme affidabili e sicure.

•Affidarsi a siti web ufficiali, rivenditori autorizzati e fonti affidabili. Evitare le fonti non ufficiali o sospette che potrebbero cercare di sfruttare gli interessi degli utenti.

•Usare soluzioni di sicurezza affidabili, come Kaspersky Premium, che identifichino gli allegati dannosi e blocchino i siti di phishing.

