Da marzo 2020 a luglio 2021, Kaspersky ha evitato ad oltre un milione di utenti di collegarsi a siti dannosi che sfruttavano il tema della pandemia[1]. A livello europeo sono stati identificati e bloccati da Kaspersky 300 siti di phishing, di cui 27 erano italiani. L’Italia si posiziona così al quinto posto tra i paesi europei dopo Germania (111), Regno Unito (63), Francia (43) e Paesi Bassi (34). Per comprendere meglio come i truffatori abbiano sfruttato la situazione epidemiologica mondiale, gli esperti di Kaspersky hanno analizzato le email di spam e le pagine web di phishing legate alla pandemia progettate per rubare le credenziali degli utenti.
Tra gli schemi più comuni utilizzati dai criminali informatici si trovano varie offerte false e finti test COVID-19 scontati. Di recente, sono diventati popolari annunci di phishing per QR code e certificati di vaccinazione falsi da utilizzare per accedere a ristoranti e eventi pubblici.
Le truffe online correlate alla pandemia hanno raggiunto un picco a marzo 2021. I ricercatori di Kaspersky hanno osservato un leggero calo a giugno, prima che i criminali informatici intensificassero nuovamente la loro attività. Durante questo mese, i prodotti Kaspersky hanno rilevato e bloccato il 14% in più di siti web di phishing legati alla pandemia rispetto a maggio.
“Nella maggior parte delle frodi legate alla pandemia, i criminali informatici mirano ad ottenere i dati degli utenti. Il phishing viene spesso utilizzato per questo: l’utente clicca sul link di un annuncio o di una email e arriva ad una pagina in cui gli viene chiesto di inserire informazioni personali e i dati della carta di credito. Una volta in possesso di queste informazioni, i truffatori possono utilizzarle per rubare denaro dai conti delle vittime. Consigliamo di ricontrollare sempre che le informazioni riguardo alla pandemia provengano da fonti ufficiali e raccomandiamo di non fornire mai i propri dati personali a siti sospetti”, ha commentato Alexey Marchenko, Head of Content Filtering Methods Research di Kaspersky.
Per evitare di cadere vittima di truffe di questo tipo Kaspersky consiglia di:
- Diffidare di offerte e promozioni particolarmente generose
- Non cliccare i link contenuti in email, messaggi istantanei o post sui social network sospetti
- Controllare sempre l’autenticità di qualsiasi sito Web sconosciuto che si visita
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.
[1] Dati anonimi basati sui rilevamenti dei prodotti Kaspersky da marzo 2020 a luglio 2021