Gli attacchi si manifestano sotto forma di messaggi ingannevoli che rimandano a siti web copycat

Nel 2017 sono stati rilevati oltre 246 milioni di tentativi, da parte degli utenti, di visitare diverse pagine di phishing. Di questi, oltre il 53% ha tentato di visitare un sito web finanziario – con un aumento del 6% rispetto ai dati del 2016. Secondo una recente analisi del panorama delle minacce finanziarie, è la prima volta che il phishing finanziario ha superato il 50%.

Gli attacchi di phishing finanziario si manifestano sotto forma di messaggi ingannevoli che rimandano a siti web copycat, ovvero siti che emulano gli originali. L’obiettivo è ottenere le credenziali degli utenti e i dati utili per accedere a conti bancari online o di trasferimento di denaro allo scopo di rubare il denaro delle vittime. Ogni secondo, nel mondo, qualcuno cerca di rubare del denaro online e il 53% degli attacchi di phishing avviene in questa modalità.

Nel 2017 le quote di tutte le categorie di phishing finanziario – attacchi contro banche, sistemi di pagamento ed e-shop – sono cresciute rispettivamente dell’1,2, 4,3 e 0,8% diventando per la prima volta le 3 principali categorie di attacchi phishing.

imm

Inoltre, gli attacchi relativi ai portali internet – che includono motori di ricerca internazionali, social network, ecc. – sono passati dal secondo posto nel 2016 alla quarta posizione nel 2017 con una diminuzione della quota di oltre il 13%. Questo dimostra come i criminali siano meno interessati a rubare questi tipi di account e invece preferiscano concentrarsi sull’accesso diretto al denaro.

Contrariamente alla credenza comune sulla sicurezza dei dispositivi Mac, i dati mostrano un crescente pericolo anche per gli utenti Apple e nel 2016 il 31,38% degli attacchi di phishing mirava a rubare dati finanziari. La quota ha raggiunto l’apice nel 2017, arrivando al 55,6%.

“Bisogna che gli utenti siano attenti perché i cyber criminali sono sempre più concentrati sugli attacchi finanziari di phishing e ricercano costantemente nuovi metodi e tecniche per catturare dati utili. Non si può permettere che abbiano successo, e questo è possibile investendo nell’awareness”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab, che ha condotto l’indagine.

Per proteggersi dal phishing, gli esperti consigliano di adottare le seguenti misure:

Controllare sempre la validità del sito web quando si paga online, incluso che le connessioni siano https e che il nome del dominio appartenga all’organizzazione a cui si pensa di pagare.

Utilizzare una soluzione di sicurezza valida con tecnologia anti-phishing behaviour-based che consente di identificare anche le truffe di phishing più recenti non ancora aggiunte ai database anti-phishing.