Il panorama informatico si fa sempre più minaccioso e i cybercriminali affinano le loro tecniche per estorcere dati sensibili e denaro agli utenti.
Proofpoint, azienda specializzata nella cybersecurity e nella compliance, ha pubblicato il secondo volume della sua serie di report “Human Factor 2025”, che rivela una forte escalation delle minacce di phishing e basate su URL. Tenendo in considerazione i dati della propria piattaforma di threat intelligence, il report Proofpoint illustra come i cybercriminali stiano utilizzando ingegneria sociale avanzata e contenuti generati dall’AI per rendere gli URL malevoli sempre più difficili da identificare per gli utenti.
Tramite e-mail, messaggi di testo o app di collaborazione, le minacce basate su URL dominano ormai il panorama delle minacce. Gli attaccanti non si limitano a impersonare brand noti, ma abusano di servizi legittimi, ingannano gli utenti con falsi messaggi di errore e aggirano la sicurezza tradizionale incorporando minacce in codici QR e messaggi SMS.
Phishing e URL pericolosi dominano la scena cybercriminale
Tra i risultati principali del report:
- Gli URL malevoli sono il meccanismo di consegna preferito – quattro volte più degli allegati alle e-mail: sempre più spesso i cybercriminali preferiscono gli URL agli allegati, poiché sono più facili da mascherare e hanno maggiore probabilità di eludere il rilevamento. Questi link vengono incorporati in messaggi, pulsanti e persino all’interno di allegati come PDF o documenti Word per indurre clic che avviano il phishing di credenziali o il download di malware.
- Le campagne malware ClickFix sono aumentate di quasi il 400% anno su anno: ClickFix è una tecnica di phishing che induce gli utenti a eseguire codice malevolo visualizzando falsi messaggi di errore o schermate CAPTCHA. Facendo leva sulla necessità di risolvere con urgenza un problema tecnico percepito, questo metodo è diventato rapidamente una tattica di riferimento per i creatori di malware, consentendo loro di diffondere trojan di accesso remoto (RAT), infostealer e loader.
- Proofpoint ha identificato oltre 4,2 milioni di minacce di phishing con codici QR già nella prima metà del 2025: gli attacchi basati su codici QR colpiscono gli utenti al di fuori dalle protezioni aziendali, sfruttando i dispositivi mobili personali. Una volta scansionati, questi codici reindirizzano gli utenti a siti di phishing progettati per raccogliere informazioni sensibili come credenziali, dati di carte di credito o personali, sotto la falsa pretesa di legittimità.
- Il phishing di credenziali rimane l’obiettivo prevalente per gli attaccanti, con 3,7 miliardi di attacchi basati su URL volti a rubare credenziali di accesso: gi malintenzionati rivolgono la loro attenzione sempre più sul furto delle credenziali di accesso invece che sulla distribuzione di malware. Con esche di phishing che impersonano marchi affidabili e utilizzano strumenti pronti all’uso come i kit di phishing CoGUI e Darcula, anche attori con scarse competenze possono implementare campagne altamente convincenti che aggirano l’autenticazione a più fattori, conducendo al completo controllo dell’account.
- Le campagne di smishing sono aumentate del 2.534%, con gli attaccanti che si concentrano sui dispositivi mobili: almeno il 55% dei messaggi di phishing sospetti basati su SMS (smishing) analizzati da Proofpoint conteneva URL pericolosi. Questi spesso imitano comunicazioni governative o servizi di consegna e sono molto efficaci grazie all’immediatezza e alla fiducia che gli utenti ripongono nei messaggi di testo, riflettendo uno spostamento verso il targeting mobile-first da parte dei malintenzionati.
Dichiarazioni
“Oggi, le minacce più pericolose non prendono di mira macchine o sistemi, ma si concentrano sulle persone. Inoltre, quelle di phishing basate su URL non rimangono più nella casella di posta, ma possono essere eseguite ovunque e sono spesso estremamente difficili da identificare”, spiega Matt Cooke, Cybersecurity Strategist di Proofpoint. “Dai codici QR nelle e-mail e le false pagine CAPTCHA, alle truffe di smishing mobile, gli attaccanti stanno trasformando piattaforme affidabili e familiari in armi che fanno leva sulla psicologia umana. La difesa da queste minacce richiede una rilevazione multilivello basata su AI e una strategia di sicurezza incentrata sull’uomo”.
