Nel primo trimestre del 2018, le tecnologie anti-phishing di Kaspersky Lab hanno impedito più di 3,7 milioni di tentativi di accesso a pagine di social network fraudolente; tra queste il 60% era rappresentato da pagine Facebook false.
Secondo il report di Kaspersky Lab, dal titolo “Spam e Phishing nel Q1 del 2018”, i risultati mostrano come i cybercriminali stiano ancora facendo tutto il possibile per mettere le mani sui dati personali degli utenti.
Il phishing via social network è una forma di criminalità informatica che comporta il furto di dati personali dall’account di un social network della vittima. Il truffatore crea una copia di un sito di social network (come una falsa pagina Facebook) e cerca di attirare qui ignare vittime, costringendole a condividere i propri dati personali – come nome, password, numero di carta di credito, codice PIN e altro ancora – nel corso del processo.
All’inizio dell’anno, Facebook era il social network più popolare per gli attacchi da parte dei malintenzionati e le sue pagine sono state spesso contraffatte dai cybercriminali per cercare di rubare dati personali attraverso attacchi di phishing. Questo fa parte di una tendenza a lungo termine: nel 2017, Facebook è stato uno dei primi tre obiettivi per il phishing, in generale, circa all’8%, seguito da Microsoft Corporation (al 6%) e da PayPal (al 5%). Nel primo trimestre del 2018, Facebook ha guidato la classifica del phishing connesso ai social network, seguito da VK – un servizio di social network online russo – e da LinkedIn. La ragione di questi risultati è probabilmente il numero degli utenti mensili attivi su Facebook, circa 2,13 miliardi, compresi quelli che accedono ad app sconosciute usando le loro credenziali FB e permettendo l’accesso ai loro account. Questo rende gli incauti utenti di Facebook un obiettivo redditizio per gli attacchi informatici di phishing.
Tutto ciò rafforza il fatto che i dati personali siano preziosi nel mondo dell’IT – sia per le organizzazioni legittime, sia per gli attaccanti. I cybercriminali sono sempre alla ricerca di nuovi metodi per colpire gli utenti, per questo è importante essere informati sulle tecniche fraudolente, per evitare di diventare il prossimo obiettivo. Per esempio, uno degli ultimi trend sono le email spam collegate alla questione del GDPR (il Regolamento Generale sulla Protezione dei Dati). Tra gli esempi, possiamo citare dei webinar a pagamento per comprendere al meglio la nuova direttiva o gli inviti ad installare software specifici che forniranno accesso a risorse online per garantire la conformità alle nuove regole.
“Il continuo aumento degli attacchi di phishing, che hanno come obiettivo sia i social network, sia le organizzazioni finanziarie, ci mostrano come sia necessario per gli utenti prestare maggiore attenzione alle loro attività online. Nonostante i recenti scandali globali, le persone continuano a cliccare su link non sicuri e permettono l’accesso ai loro dati personali a delle app sconosciute. A causa di questa mancanza di vigilanza da parte dell’utente, i dati di un gran numero di account possono andare persi o possono essere loro estorti. Tutto ciò può portare ad attacchi distruttivi e ad un flusso costante di denaro nelle mani dei cybercriminali,” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
Gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure per proteggersi dal phishing:
- Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella linea di inserimento dell’indirizzo del browser;
- Prima di cliccare su un qualunque link, verificare se l’indirizzo mostrato sia davvero lo stesso dell’attuale hyperlink (ovvero il vero indirizzo Internet al quale il link condurrà); questo può essere controllato passando il mouse sopra il link stesso;
- Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non usare connessioni sconosciute o WiFi pubblici senza una password di protezione. Per una massima sicurezza, utilizzare soluzioni VPN che possono crittografare il traffico. E ricordare sempre: in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzare, senza essere visti, a pagine di phishing.
- Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono dati sensibili, come i siti per l’online banking, i negozi online, i social media, ecc.
- Non condividere mai i propri dati sensibili, come login e password, dati delle carte di credito, ecc, con una terza parte. Le compagnie ufficiali non chiederanno mai dati come questi via email.
- Usare un prodotto per la sicurezza affidabile con tecnologie behaviour-based e anti-phishing, come Kaspersky Total Security, per individuare e bloccare attacchi spam e phishing.
Tra le altre scoperte del report di Kaspersky Lab:
Sul phishing:
- Gli obiettivi principali degli attacchi di phishing sono rimasti gli stessi della fine dello scorso anno; si tratta soprattutto dei portali Internet globali e del settore finanziario, che comprende banche, servizi di pagamento e negozi online;
- Circa 35.000 dollari sono stati rubati attraverso un sito di phishing che sembrava offrire l’opportunità di investire nella tanto vociferata ICO di Telegram. E ancora: circa 84.000 dollari sono stati sottratti in seguito ad un singolo mailing di phishing collegato al lancio della ICO “The Bee Token”;
- Il phishing finanziario continua a rappresentare quasi la metà degli attacchi di phishing (per il 43,9%), ovvero il 4,4% in più rispetto allo scorso anno. Nella top tre restano attacchi alle banche, ai negozi online e ai sistemi di pagamento, dimostrano il fatto che i cybercriminali vogliono avere accesso al denaro degli utenti;
- Il Brasile è stato il paese con il maggior numero di utenti colpiti dal phishing nel primo trimestre del 2018 (con il 19%). È seguito dall’Argentina (al 13%), dal Venezuela (al 13%), dall’Albania (ancora al 13%) e dalla Bolivia (con il 12%).
Sullo spam:
- Nella prima parte del 2018, il picco più alto dell’attività di spam è stato raggiunto a gennaio (55%). Il valore medio dello spam nel traffico mondiale delle email è stato del 52%, ovvero il 4,6% in meno rispetto alla media registrata nell’ultimo trimestre del 2017;
- Il Vietnam è stata la fonte di spam più attiva, sorpassando Stati Uniti e Cina. Tra gli altri paesi della top ten troviamo India, Germania, Francia, Brasile, Russia, Spagna e la repubblica islamica dell’Iran;
- Il paese maggiormente colpito da email dannose è stato la Germania. La Russia è diventata il secondo, seguita da Regno Unito, Italia ed Emirati Arabi.