Mentre molti pianificano entusiasticamente le tanto attese vacanze estive, i criminali informatici stanno mettendo a punto i loro piani per ingannare e rubare informazioni preziose.
Con un aumento significativo dei siti di phishing creati in questo periodo dell’anno, gli utenti devono prendere le necessarie precauzioni per proteggere i propri dati personali e aumentare la propria consapevolezza sull’esistenza di questo pericolo.
Indice degli argomenti
Campagne di phishing a tema vacanze estive
Secondo le ultime rilevazioni, nel mese di maggio 2023, sono stati registrati ben 29.880 nuovi domini legati alle festività o alle pause estive. Questo rappresenta un aumento del 23% rispetto allo stesso periodo dell’anno precedente, quando ne erano stati creati 24.367. Ancora più preoccupante è il fatto che un sito web su 83 si è rivelato dannoso o sospetto.
Gli attacchi di phishing si basano su messaggi inviati attraverso e-mail, social media o altri canali di comunicazione elettronica. I phisher, come vengono comunemente chiamati gli autori di tali attacchi, raccolgono informazioni personali e lavorative delle loro vittime tramite risorse pubbliche (OSINT) come i social network. Utilizzando queste informazioni, creano messaggi falsi che sembrano autentici e provenire da fonti affidabili, o per lo meno che ci conoscono abbastanza bene.
Le e-mail di phishing, ad esempio, possono sembrare inviate da contatti noti o organizzazioni riconosciute e spesso contengono allegati dannosi o collegamenti a siti web pericolosi. Gli aggressori si impegnano nella creazione di siti web falsi che sembrano appartenere a banche, luoghi di lavoro o università rispettabili. Attraverso questi siti web, cercano di ottenere informazioni sensibili come nome utente, password o dati di pagamento.
Sebbene molte e-mail di phishing siano facilmente riconoscibili a causa di errori di scrittura e layout incoerenti, i criminali informatici stanno diventando sempre più sofisticati nell’elaborazione di messaggi autentici. Sfruttando le tecniche di marketing professionale e l’uso di intelligenza artificiale generativa (es. ChatGPT come caso di utilizzo), gli aggressori sono in grado di creare copie perfette di e-mail che possono ingannare anche i destinatari più sospettosi.
Alcuni esempi in corso già rilevati
La ricerca è condotta da Check Point Research (CPR) che mette in evidenza proprio i rischi maggiori che sono stati individuati tra le nuove recenti registrazioni di dominio, con contenuti a tema vacanze. Un esempio riporta il caso di sfruttamento di una posizione lavorativa (evidentemente falsa), di capo delle risorse umane di un’azienda, che “approva” un piano ferie dei colleghi, tramite email e con un link malevolo al quale si viene invitati a cliccare, proprio per essere inseriti all’interno della lista per il piano ferie 2023.
Tale link conduce ad un’evidente pagina di phishing che abusa delle schermate di Windows Live per carpirne le credenziali dell’utente, registrato appunto su nuovo dominio, non appartenente al mondo Microsoft “mail\.matchs\.best“.
Proteggersi dal phishing a tema vacanze estive
Per proteggersi dagli attacchi di phishing, gli esperti di sicurezza informatica consigliano di adottare alcune precauzioni fondamentali.
Innanzitutto, è essenziale prestare attenzione ai dettagli come errori di ortografia o di grammatica nelle e-mail sospette.
In secondo luogo, bisogna evitare di cliccare su link o aprire allegati provenienti da fonti non verificate o sospette. Inoltre, è sempre consigliabile mantenere il proprio software antivirus e antimalware aggiornato per rilevare e bloccare eventuali minacce.
Le vacanze estive sono un momento di riposo, ma non bisogna abbassare la guardia quando si tratta della sicurezza informatica.
Stare attenti, essere consapevoli dei rischi e adottare le misure appropriate può aiutare a evitare spiacevoli conseguenze legate, in questo caso, agli attacchi di phishing.
