Gli attacchi di phishing sono in aumento. Lo afferma un recente report della società di sicurezza Zscaler che ha analizzato una base di circa 300 miliardi di comunicazioni analizzate giornalmente.
La ricerca sottolinea come questa tipologia di attacchi sia sempre largamente utilizzata dai criminali informatici. In effetti, ci sono aumenti di anno in anno e se solo consideriamo lo stesso periodo preso in considerazione dall’analisi, il 2022, si registra un aumento globale degli attacchi di phishing di oltre il 47%.
Indice degli argomenti
Il phishing come porta d’accesso criminale
Il successo riscosso negli anni da questo genere di attacchi ha fatto sì che, ancora oggi, rappresenti in molti casi la porta d’accesso per attacchi più mirati e persistenti. Ci sono, infatti, numerose campagne che, proprio con il phishing, veicolano malware al fine di trasformare l’obiettivo dell’attacco dalle informazioni personali in qualcosa di maggiormente impattante come gli attacchi ransomware, compromettendo di fatto la macchina di destinazione.
A livello globale, sempre con i dati posti in evidenza dal report, i paesi maggiormente presi di mira sono Stati Uniti, Regno Unito, Paesi Bassi, Russia e Canada.
Mentre, invece, tra i settori più colpiti si rinnova quello dell’istruzione evidenziando inoltre un aumento di oltre il 560% rispetto al 2021.
Tra i marchi maggiormente presi di mira spiccano Microsoft, con OneDrive e Sharepoint, insieme all’exchange di criptovalute Binance e ai servizi di streaming illegali.
Il report, inoltre, fa menzione anche del cambiamento di approccio che sta investendo anche il mondo del cyber crime con la comparsa di sempre più numerosi kit phishing, ormai disponibili quasi a chiunque e strumenti di intelligenza artificiale, facendo riferimento (senza menzionarle) ai recenti casi di campagne malevole sviluppate per mezzo del bot ChatGPT di OpenAI.
L’intelligenza artificiale aiuta sicuramente nella realizzazione della campagna che poi, però, come sempre accade, viene portata a termine da capitale umano criminale.
Il phishing e le truffe sui social network
Inoltre, tra febbraio e marzo i ricercatori di Group-IB hanno rilevato una massiccia campagna di phishing che coinvolge falsi profili Facebook che si spacciano per il personale di supporto di Meta.
Dallo studio è emerso che gli aggressori hanno utilizzato 3.200 profili, creati da loro stessi o violati da utenti autentici. Di questi falsi profili, solo a marzo ne sono stati creati 1.200.
Le pagine Web malevole sono state sviluppate in oltre 20 lingue diverse. La maggior parte di questi profili, impersonando il personale di sicurezza di Meta, ha pubblicato contenuti in inglese.
I collegamenti pubblicati su queste pagine false reindirizzavano le potenziali vittime a più di 220 siti di phishing che trasportavano il marchio Meta o Facebook. Questi siti venivano in genere utilizzati per attacchi di phishing o di dirottamento di sessione, al fine di rubare credenziali.
Questi numeri evidenziano il fatto che i truffatori si sforzano continuamente nell’attirare ignare vittime sfruttando la fiducia delle persone in questi marchi. Gli utenti sono invitati a praticare una costante igiene digitale (come l’uso di password diverse per account diversi) e a prestare attenzione quando si tratta di tentativi di phishing, imparando con la consapevolezza a saperli riconoscere in tempo. Uno dei metodi importanti è sicuramente l’analisi a colpo d’occhio sull’URL nel quale veniamo indirizzati, molte volte questo indirizzo malevolo è simile a quello legittimo, ma con alcune minime differenze: può avere una lettera in più o in meno, può avere lettere somiglianti graficamente tra maiuscole e minuscole, cambiandone di fatto il dominio.
