Anche se la consapevolezza nei confronti degli attacchi informatici è relativamente alta, gli incidenti registrati dai player di cybersecurity sono ancora numerosissimi. Lo conferma anche l’analisi annuale di Kaspersky del panorama delle minacce spam e phishing, che rivela una tendenza costante per il 2022: un netto aumento degli attacchi di phishing. Nel 2023 il fenomeno ha continuato a crescere con un’impennata di oltre il 40%, raggiungendo 709.590.011 tentativi di accesso a link di phishing. Oltre a un picco significativo nell’attività di phishing osservato a maggio e giugno, il numero di attacchi è aumentato costantemente nel corso dell’anno. Questa tendenza potrebbe essere legata all’inizio delle festività natalizie, durante le quali i criminali informatici diffondono comunemente truffe legate ai viaggi, come biglietti aerei contraffatti, tour e offerte alberghiere vantaggiose.
Attacchi di phishing: Kaspersky svela le cause dell’aumento
L’adozione diffusa di tecnologie basate su ChatGPT ha offerto ai truffatori nuove strade da sfruttare. Tuttavia, gli aggressori non hanno dimenticato le tattiche tradizionali: le novità, gli eventi e le anteprime di grande richiamo, come Barbie e Wonka, sono sempre stati fonte di ispirazione per phisher e truffatori, che con i loro siti web contraffatti hanno attirato chi era desideroso di accedere all’evento più atteso prima del previsto o a un prezzo scontato.
Inoltre, gli esperti di Kaspersky hanno osservato un aumento degli attacchi diffusi di phishing attraverso piattaforme di messaggistica. Le soluzioni Kaspersky hanno sventato 62.127 tentativi di reindirizzamento tramite phishing e link truffa su Telegram, con un notevole aumento del 22% di tali minacce rispetto all’anno precedente.
Come nell’anno precedente, la maggior parte dei tentativi di reindirizzamento nelle app di messaggistica tramite link di phishing e truffa sono stati bloccati dalle soluzioni Kaspersky sui dispositivi degli utenti in Russia. Il Brasile ha mantenuto il secondo posto, raddoppiando il numero di attacchi di phishing bloccati, seguito da Turchia, India, Germania e Italia, dove è cresciuta anche l’attività di phishing basata su Telegram.
Alcune tattiche di difesa
Per proteggersi dagli attacchi di phishing, Kaspersky consiglia di:
- Aprire le e-mail e i link solo se si è sicuri dell’affidabilità del mittente.
- Se il mittente è attendibile, ma il contenuto del messaggio sembra strano, è importante verificare attraverso un altro mezzo di comunicazione.
- Controllare l’ortografia dell’URL di un sito web se si sospetta di essere di fronte a una pagina di phishing. In questo caso, l’URL potrebbe contenere errori difficili da individuare a prima vista, come ad esempio un 1 al posto della I o uno 0 al posto della O.
- Utilizzare una soluzione di sicurezza affidabile quando si naviga in rete. Grazie all’accesso a fonti internazionali di threat intelligence, queste soluzioni sono in grado di individuare e bloccare le campagne di spam e phishing.
I consigli dell’esperta
“Il phishing resta una minaccia diffusa nel panorama digitale odierno, in continua evoluzione, per ingannare gli utenti meno attenti. La cautela e lo scetticismo sono le difese più efficaci per evitare di cadere nelle trappole di questi schemi malevoli. Siate prudenti, verificate prima di aprire un link e proteggete la vostra identità digitale”, ha commentato Olga Svistunova, Security Expert di Kaspersky.