Un terzo degli attacchi è mirato al furto dei soldi. Molte campagne hanno utilizzato i nomi di grandi Banche o servizi di pagamento, quali PayPal, American Express, Master Card

phishing

I criminali informatici stanno cercando in modo sempre più incalzante di acquisire le informazioni riservate degli utenti e rubare denaro dai conti bancari, utilizzando falsi siti che riproducono quelli delle organizzazioni finanziarie. Nel 2013 il 31.45% degli attacchi di phishing ha utilizzato i nomi delle principali banche, negozi online e sistemi di pagamento. Rispetto all’anno precedente il dato è cresciuto di 8,5 punti percentuali. È questo quanto emerso da un recente Report pubblicato da Kaspersky che ha stimato che soltanto nel 2013 i propri laboratori hanno protetto circa 39,6 milioni di utenti dal phishing.

I siti malevoli mirano a raccogliere i dati finanziari degli utenti usando principalmente i brand più popolari di negozi online, sistemi di pagamento e sistemi di online banking. Nel 2013, gli obiettivi più interessanti sono stati proprio le banche, prese di mira nel 70,6% di tutti i casi phishing finanziario. Il dato è in forte aumento rispetto al 2012, anno in cui il phishing bancario rappresentava solo il 52%. Nel complesso, nel 2013, i falsi siti bancari sono stati coinvolti nel doppio degli attacchi di phishing (22,2%).

Guardando nel dettaglio al nostro paese, nel 2013, in Italia, in cima alla classifica dei principali obiettivi del phishing, troviamo i social network (34,67%), i principali portali Internet (15,78%), i blog (13,72) e gli istituti bancari (11,13%).

Kaspersky Phishing 1

I truffatori prediligono i brand di grandi aziende che dispongono di ampi database e che consentono di ottenere un numero elevato di profitti illeciti. Ad esempio, circa il 60% di tutti gli attacchi di phishing che utilizzano pagine bancarie false sfruttato i nomi di 25 organizzazioni. Tra i sistemi di e-payment quelli “preferiti” dai phisher  sono decisamente più definiti, infatti l’88,3% degli attacchi di phishing in questa categoria ha coinvolto uno tra i quattro principali marchi internazionali: PayPal, American Express, Master Card e Visa.

Per diversi anni Amazon.com è stata la copertura principale per gli attacchi di phishing che avevano come obiettivo i negozi online. Nel corso del periodo di riferimento il suo nome è stato utilizzato nel 61% del pishing legato al commercio on-line. La Top 3 comprendeva anche Apple e eBay.

“La popolarità degli attacchi di phishing è dovuta al fatto che sono semplici da implementare ed estremamente efficaci. Spesso non è facile per gli utenti di Internet, anche quelli più evoluti, distinguere un sito fraudolento ben progettato da una pagina legittima e questo, ovviamente, rende ancora più importante l’installazione di una soluzione di protezione efficace. Inoltre, il phishing provoca danni finanziari e alla reputazione delle organizzazioni che vedono i propri marchi sfruttati in questo tipo di attacchi”, ha commentato Sergey Lozhkin, Senior Security Researcher di Kaspersky Lab.

Kaspersky phishing 2