L'analisi annuale di Kaspersky del panorama delle minacce spam e phishing ha rivelato una tendenza costante per il 2022: un netto aumento degli attacchi di phishing. Nel 2023 il fenomeno ha continuato a crescere con un’impennata di oltre il 40%, raggiungendo 709.590.011 tentativi di accesso a link di phishing. Oltre a un picco significativo nell’attività di phishing osservato a maggio e giugno, il numero di attacchi è aumentato costantemente nel corso dell’anno. Questa tendenza potrebbe essere legata all’inizio delle festività natalizie, durante le quali i criminali informatici diffondono comunemente truffe legate ai viaggi, come biglietti aerei contraffatti, tour e offerte alberghiere vantaggiose.
L’adozione diffusa di tecnologie basate su ChatGpt ha offerto ai truffatori nuove strade da sfruttare. Tuttavia, gli aggressori non hanno dimenticato le tattiche tradizionali: le novità, gli eventi e le anteprime di grande richiamo, come Barbie e Wonka, sono sempre stati fonte di ispirazione per phisher e truffatori, che con i loro siti web contraffatti hanno attirato chi era desideroso di accedere all’evento più atteso prima del previsto o a un prezzo scontato. Inoltre, gli esperti di Kaspersky hanno osservato un aumento degli attacchi diffusi attraverso piattaforme di messaggistica. Le soluzioni Kaspersky hanno sventato 62.127 tentativi di reindirizzamento tramite phishing e link truffa su Telegram, con un notevole aumento del 22% di tali minacce rispetto all’anno precedente.
Come nell’anno precedente, la maggior parte dei tentativi di reindirizzamento nelle app di messaggistica tramite link di phishing e truffa, sono stati bloccati dalle soluzioni Kaspersky sui dispositivi degli utenti in Russia. Il Brasile ha mantenuto il secondo posto, raddoppiando il numero di attacchi di phishing bloccati, seguito da Turchia, India, Germania e Italia, dove è cresciuta anche l’attività di phishing basata su Telegram. «Il phishing resta una minaccia diffusa nel panorama digitale odierno, in continua evoluzione, per ingannare gli utenti meno attenti. La cautela e lo scetticismo sono le difese più efficaci per evitare di cadere nelle trappole di questi schemi malevoli. Siate prudenti, verificate prima di aprire un link e proteggete la vostra identità digitale», ha commentato Olga Svistunova di Kaspersky.
Per proteggersi da queste truffe di phishing, Kaspersky consiglia di:
- aprire le e-mail e i link solo se si è sicuri dell’affidabilità del mittente;
- se il mittente è attendibile, ma il contenuto del messaggio sembra strano, è importante verificare attraverso un altro mezzo di comunicazione;
- controllare l’ortografia dell’url di un sito web se si sospetta di essere di fronte a una pagina di phishing. In questo caso, l’url potrebbe contenere errori difficili da individuare a prima vista, come ad esempio un 1 al posto della I o uno 0 al posto della O;
- utilizzare una soluzione di sicurezza affidabile quando si naviga in rete. Grazie all’accesso a fonti internazionali di threat intelligence, queste soluzioni sono in grado di individuare e bloccare le campagne di spam e phishing.