È previsto un aumento del numero di attacchi di phishing finanziario durante la stagione delle feste che inizierà con il cosiddetto Black Friday e proseguirà con il Cyber Monday, fino a Natale

Phishing: come evitare di abboccare?

Secondo una ricerca retrospettiva condotta dagli esperti di Kaspersky Lab, negli ultimi anni, il periodo delle vacanze è stato caratterizzato da un aumento del phishing e degli altri tipi di attacchi, uno scenario che probabilmente si ripeterà anche quest’anno.

I commercianti propongono numerose offerte a cui è difficile resistere e le persone prevedono di spendere denaro in regali per sé stessi, amici e parenti. Così, mentre i clienti dell’e-commerce ripongono le loro speranze nei saldi in arrivo, i venditori preparano i propri negozi per rispondere al boom di visitatori e i proprietari delle infrastrutture finanziarie (banche e sistemi di pagamento) si preparano al significativo aumento del numero e del valore delle transazioni; ma anche i cyber criminali si stanno preparando. Almeno, questo era quello che accadeva gli scorsi anni.

Come mostrano le statistiche sulle minacce elaborate da Kaspersky Lab, nel 2014 e nel 2015 la percentuale di pagine di phishing a caccia di dati finanziari (dettagli delle carte di credito) rilevate dall’azienda durante il quarto trimestre era circa del 9% più alta rispetto alla media dell’anno. In particolare, il risultato per quanto riguarda il phishing finanziario nel 2014 era del 28,73%, mentre nel quarto trimestre saliva al 38,49%. Nel 2015, il phishing finanziario costituiva il 34,33% di tutti gli attacchi di phishing, mentre nel Q4 questo tipo di phishing è stato responsabile del 43,38% degli attacchi.

Le vacanze influenzano il tipo di obiettivi finanziari presi di mira dei criminali. Sia nel 2014 che nel 2015, i ricercatori di Kaspersky Lab hanno assistito a un significativo aumento (di numerosi punti percentuali) degli attacchi di phishing ai danni dei sistemi di pagamento e dei negozi online. Sono inoltre cresciuti gli attacchi contro le banche, ma a un tasso più basso.

Quando provano a rubare i dati di pagamento, i criminali usano diversi schemi: possono creare una pagina fasulla di un famoso sistema di pagamento, copiare i siti di rivenditori online legittimi o persino creare da zero falsi negozi con offerte incredibilmente attraenti.