I criminali informatici sono costantemente alla ricerca di nuovi metodi per organizzare frodi online. Negli ultimi sei mesi gli esperti di Kaspersky hanno osservato una crescita dell’attività di truffatori che rubano le password utilizzando malware speciali chiamati Trojan-PSW: si tratta di password stealer in grado di raccogliere informazioni di accesso e altre informazioni dall’account della vittima.
Gli esperti di Kaspersky hanno analizzato i dati del 2020-2021 tra gennaio e settembre, relativi al numero di tentativi di infezione e utenti attaccati. Dalla ricerca emerge che il numero di questi ultimi è cresciuto. Ad esempio, a settembre le vittime erano 160.000 in più rispetto ad aprile, con un aumento del 45%. Negli ultimi mesi, gli esperti di Kaspersky hanno anche notato un forte aumento del numero di tentativi di infezione: il terzo trimestre del 2021 (da luglio a settembre) ha visto una crescita quasi del 30%. Anche il numero totale dei rilevamenti è aumentato rispetto all’anno precedente, passando da 24,8 milioni a 25,5 milioni.
“Come dimostrano le statistiche, credenziali d’accesso, password, dettagli di pagamento e altri dati personali continuano ad essere oggetto di interesse da parte dei criminali informatici e dei dark market. Per questo motivo, incoraggiamo gli utenti di internet a prendere alcune precauzioni per proteggere i loro account. Ad esempio si può utilizzare l’autenticazione a più fattori. Dato l’aumento dell’attività dei truffatori che utilizzano password stealer, si consiglia di non cliccare su link non sicuri e di utilizzare una soluzione di sicurezza aggiornata”, ha commentato Denis Parinov, security expert di Kaspersky.
Per evitare di imbattersi in programmi dannosi e truffe che mirano a rubare le credenziali tramite password stealer, Kaspersky consiglia di:
-
Mantenere costantemente aggiornati i software su tutti i propri dispositivi, per impedire ai criminali informatici di infiltrarsi nella rete sfruttando le vulnerabilità.
-
Utilizzare password complesse e l’autenticazione a due fattori per accedere ai servizi aziendali e ai propri account.
-
Non pubblicare online informazioni personali che potrebbero rivelare la propria identità, come indirizzo, numero di telefono personale, indirizzo email, etc. Prima di condividere qualsiasi contenuto, considerare le possibili conseguenze indesiderate, e non condividere nulla che potrebbe compromettere la propria privacy o quella di qualcun altro.
