Potendo servire a diversi scopi ed essere occultati in diversi modi, questi attacchi sono i più versatili tra quelli offerti dal social engineering

Phishing

Nell’ambito del cosiddetto social engineering, il phishing è una delle tipologie di attacco più versatili: può essere utilizzato per diversi scopi e occultato in molti modi. Per la creazione di una pagina di phishing, basta realizzare una “replica” di un sito web popolare, o considerato affidabile, in modo da attirare gli utenti incauti su quella stessa pagina e indurli, con l’inganno, ad inserire le proprie informazioni personali. Queste informazioni spesso possono riguardare credenziali di tipo finanziario, come le password di accesso agli account bancari e i dettagli delle proprie carte di pagamento, o anche le credenziali legate ai profili sui social media. Potrebbe anche trattarsi di indurre un utente ad aprire un certo allegato o a cliccare su un link che poi scarica a sua volta un malware sul computer.

Le conseguenze di attacchi di questo tipo possono essere varie: si va dalla perdita di somme di denaro alla compromissione di intere reti aziendali. Gli attacchi di phishing, soprattutto quelli che implicano la presenza di link malevoli o di diversi file inviati come allegati, sono anche un vettore piuttosto popolare per l’infezione iniziale nelle strategie di attacco mirato contro le organizzazioni.

La rapida crescita degli attacchi di phishing nel 2018 fa parte di una tendenza che dura da diverso tempo: anche il 2016 e il 2017 avevano registrato una crescita del 15% rispetto a quanto rilevato, rispettivamente, negli anni precedenti. In ogni caso, il dato relativo al 2018 mostra il raggiungimento di un nuovo picco.

Il settore finanziario è stato colpito in modo particolarmente significativo: oltre il 44% degli attacchi di phishing ha riguardato banche, sistemi di pagamento digitali e negozi online. Il numero di attacchi di financial phishing registrati nel 2018 equivale quasi a quello degli attacchi di qualsiasi tipo di phishing rilevati nel 2017.

Il Brasile resta il paese con la più alta percentuale di utenti colpiti da phishing, con il 28% rispetto al totale degli utenti attaccati. Il Portogallo, che l’anno precedente era al settimo posto della classifica dei paesi nel mirino degli attacchi di questo tipo, risulta nel 2018 in seconda posizione, con il 23% del totale degli utenti attaccati; l’Australia, invece, è scesa al terzo posto, con il 21%.

“L’aumento del numero degli attacchi di phishing potrebbe essere stato influenzato da un’efficienza migliore dei metodi di social engineering utilizzati per attirare gli utenti a visitare pagine web fraudolente. Il 2018 è stato caratterizzato da un uso piuttosto attivo di nuovi schemi e trucchi, come le notifiche delle truffe ad esempio, e dal perfezionamento dei vecchi metodi, come le tradizionali frodi online legate al periodo del Black Friday o delle feste nazionali. Nel complesso, i cybercriminali stanno sfruttando sempre meglio alcuni eventi importanti che attirano l’attenzione di tutto il mondo, come accaduto nel corso dei Mondiali di calcio”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

Tra le altre scoperte rilevanti troviamo quanto segue:

  • La quota di spam nel traffico totale delle email è stata pari al 52,48%, con un aumento del 4,15% rispetto a quanto registrato nel 2017.
  • La Cina è stata la principale fonte di spam (con l’11,69%).
  • Il 74,15% delle email spam pesava meno di 2 KB.
  • Lo spam dannoso è stato rilevato più comunemente come Win32.CVE-2017-11882.
  • Il sistema Anti-Phishing è stato attivato 482.465.211 volte.
  • Il 18,32% degli utenti singoli si è imbattuto nel phishing nel corso dell’anno.

Gli esperti consigliano agli utenti di adottare le seguenti misure per proteggersi dal fenomeno del phishing:

  • Controllare sempre gli indirizzi o i collegamenti in caso di messaggi ricevuti da sconosciuti o inattesi, ad esempio: l’indirizzo del sito a cui si è diretti, il link contenuto all’interno del messaggio e anche l’email del mittente. È necessario essere certi della loro autenticità e del fatto che il link presente all’interno di un dato messaggio non includa, a sua volta, un hyperlink diverso.
  • Se non si è sicuri dell’autenticità e della sicurezza di un dato sito, è fondamentale non inserire le proprie credenziali. Se si ritiene di aver inserito le proprie credenziali di accesso in una pagina web fake o se si pensa che i dettagli della propria carta di pagamento siano stati compromessi, è importante cambiare subito la propria password e contattare la banca o il provider dei servizi di pagamento online.
  • Usare sempre una connessione sicura, specialmente quando si tratta di visitare siti online particolarmente sensibili. È importante non utilizzare mai connessioni Wi-Fi sconosciute o pubbliche, senza una protezione tramite password. Se si sta utilizzando una connessione non sicura, i cybercriminali potrebbero reindirizzare l’utente verso pagine di phishing senza che la vittima se ne accorga. Per una protezione ai massimi livelli, si consiglia di utilizzare delle soluzioni VPN che sono in grado di crittografare il traffico online.
  • Utilizzare soluzioni di sicurezza adatte e dotate di tecnologie anti-phishing “behavior-based”