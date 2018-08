(Roma, 14 agosto 2018) – Nel secondo trimestre del 2018 le tecnologie anti-phishing di Kaspersky Lab hanno impedito oltre 107 milioni di tentativi di visitare pagine di phishing; di questi, il 35,7% era correlato a servizi finanziari e cercava di colpire gli utenti attraverso pagine fake legate a banche o a pagamenti digitali. Il secondo settore piu’ colpito e’ stato quello dell’IT, con il 13,83% degli attacchi rivolti alle societa’ tecnologiche, ovvero il 12,28% in piu’ rispetto al trimestre precedente; questi e altri dati sono contenuti nel report “Spam and phishing in Q2 2018” di Kaspersky Lab.

I risultati elencati sopra dimostrano che gli utenti dovrebbero essere molto attenti alla loro sicurezza quando navigano in Internet se vogliono proteggere il loro denaro. Gli attacchi contro i clienti di organizzazioni finanziarie, incluse banche, sistemi di pagamento e transazioni legate all’eCommerce, sono ormai una tendenza di lungo corso nel panorama del cybercrime e riguardano sia il furto di denaro, sia quello dei dati personali. Creando pagine fake di siti bancari, di canali di pagamento o di shopping online, gli attaccanti raccolgono informazioni sensibili da vittime inconsapevoli, come il loro nome, le password, gli indirizzi email, i numeri di telefono, il numero di carta di credito e il codice PIN.

Il secondo trimestre del 2018 e’ stato turbolento, soprattutto per gli utenti dei servizi finanziari, con il 21,1% degli attacchi che hanno riguardato le banche, l’8,17% i negozi online e il 6,43% i sistemi di pagamento; questo tipo di attacchi sono stati oltre un terzo di quelli complessivi. Il Brasile e’ rimasto il paese con la maggior quota di utenti colpiti dal phishing nel secondo trimestre del 2018 (con il 15,51%). Seguono Cina (al 14,44%), Georgia (al 14,44%), Kirghizistan (al 13,6%) e Russia (al 13,27%).

E’ interessante notare che, nel periodo da aprile a giugno 2018, ci sono stati quasi 60.000 tentativi di accesso a pagine web fraudolente contenenti popolari wallet o scambi di criptovalute. Oltre al phishing tradizionale – che permette l’accesso agli account delle vittime e alle loro informazioni chiave private – i cybercriminali cercano, quindi, di indurre le vittime a trasferire loro criptovaluta in modo indipendente. Uno dei trucchi utilizzati e’ la distribuzione gratuita di criptovaluta. Un altro e’ lo sfruttamento da parte dei criminali dei nomi di nuovi progetti ICO per raccogliere fondi da potenziali investitori. Usando questi due accorgimenti e secondo alcune stime approssimative di Kaspersky Lab, pare che nell’ultimo trimestre i cybercriminali siano riusciti a guadagnare almeno 2.329.317 dollari, anche senza tenere conto delle entrate derivanti dal phishing classico.

“La continuita’ degli attacchi rivolti alle organizzazioni finanziarie riflette il fatto che sempre piu’ persone utilizzano il denaro elettronico. Tuttavia, non tutti sono sufficientemente consapevoli dei possibili rischi. Per questo motivo i cybercriminali cercano attivamente di rubare informazioni sensibili attraverso il phishing”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Tra le altre scoperte rilevanti del report “Spam and phishing in Q2 2018” di Kaspersky Lab troviamo:

Riguardo il fenomeno del phishing:

– Gli obiettivi principali degli attacchi di phishing sono rimasti gli stessi dalla fine dell’anno scorso. Hanno interessato i portali internet a livello globale e il settore finanziario, comprendendo le banche, i servizi di pagamento e i negozi online.

– Rispetto al primo trimestre del 2018, la percentuale di attacchi che ha preso di mira le organizzazioni finanziarie e’ diminuita dell’8,22% e ha raggiunto quota 35,7%. Tuttavia, gli attacchi che hanno interessato le aziende IT sono aumentati del 12,28 %. La quota di azioni malevole contro questo tipo di societa’ nel secondo trimestre del 2018 e’ stata del 13,83%.

Riguardo il fenomeno dello spam:

– Nel secondo trimestre del 2018, il mese di maggio e’ stato quello con il picco massimo di spam registrato (il 51%). La percentuale media di spam nel traffico email mondiale e’ stata del 50%, ovvero il 2,16% in meno rispetto alla media registrata nell’ultimo trimestre del 2017.

– La Cina e’ diventata la principale fonte di spam, superando Stati Uniti e Germania.

– Il Paese piu’ colpito da campagne di email dannose e’ stato, ancora una volta, la Germania. La Russia e’ arrivata al secondo posto, seguita da Regno Unito, Brasile e Italia.

Gli esperti di Kaspersky Lab consigliano agli utenti di adottare i seguenti accorgimenti per proteggersi dal fenomeno del phishing:

– Controllare sempre l’indirizzo del link e quello della email del mittente prima di procedere con un qualunque clic.

– Prima di fare clic su un qualsiasi link, controllare se l’indirizzo di quello stesso link e’ visualizzabile e se si tratta dello stesso dell’hyperlink effettivo (ovvero il vero indirizzo cui il link vuole condurre) – questa informazione puo’ essere verificata semplicemente passando il cursore del mouse sopra il link stesso.

– Utilizzare solo connessioni sicure, specialmente quando si tratta di visitare pagine online particolarmente sensibili. Come precauzione minima, e’ importante non utilizzare mai connessioni Wi-Fi sconosciute o pubbliche senza una protezione tramite password. Per una protezione al massimo, e’ meglio utilizzare le soluzioni VPN che sono in grado di crittografare il traffico. Ed e’ fondamentale tenere a mente che, se si sta usando una connessione non protetta, i cybercriminali possono reindirizzare gli utenti a pagine di phishing senza farsi notare.

– Controllare che il collegamento sia di tipo HTTPS e il nome del dominio quando si apre una pagina web. Questo accorgimento e’ particolarmente importante quando si utilizzano siti che possono riguardare dati sensibili, ad esempio, siti per servizi bancari online, e-shop, portali per la gestione delle email o social media.

– Non condividere mai i propri dati sensibili, come login e password, dati di carte di credito e altro con terze parti. Le aziende ufficiali non chiederanno mai dati come questi attraverso un’email.

– Utilizzare una soluzione di sicurezza affidabile con tecnologie anti-phishing behavior-based, come Kaspersky Total Security, per rilevare e bloccare gli attacchi di spam e phishing.

Per saperne di piu’ sul report dedicato ai fenomeni dello spam e del phishing nel secondo trimestre del 2018, e’ disponibile anche un blogpost su Securelist.com.

