Nel 2024, Kaspersky ha bloccato il 26% in più di tentativi di phishing in tutto il mondo rispetto all’anno precedente. I cybercriminali, infatti, hanno continuato a prendere di mira brand noti come Booking, Airbnb, TikTok e Telegram per rubare le credenziali o installare malware
Le soluzioni di sicurezza di Kaspersky hanno bloccato oltre 893 milioni di tentativi di phishing nel 2024, registrando un aumento del 26% rispetto al 2023, quando il totale era di quasi 710 milioni.
L’aumento dei tentativi di phishing tra maggio e luglio è tradizionalmente legato al periodo delle vacanze, quando i criminali informatici cercano spesso di attirare i turisti attraverso truffe come false prenotazioni aeree e alberghiere, falsi pacchetti di viaggio e promozioni ingannevoli.
Nel 2024, gli esperti di Kaspersky hanno rilevato una serie di truffe di phishing mirate al furto di dati, denaro e all’installazione di software dannosi. I criminali informatici hanno spesso falsificato i siti web di brand noti come Booking, Airbnb, TikTok, Telegram e altri. Ad esempio, una campagna in corso ha preso di mira gli utenti di TikTok Shop, creando pagine di login false per rubare le credenziali. Inoltre, i cybercriminali sfruttano gli argomenti di tendenza, organizzando truffe che fanno leva su temi popolari, come ad esempio il videogioco di criptovalute Hamster Kombat e i wallet TON.
Inoltre, nel 2024, diverse truffe hanno sfruttato le immagini false di personaggi famosi, ingannando i fan con promesse di premi di valore che non sono mai stati consegnati. Una tendenza che continua anche nel 2025.
“Sebbene i principi alla base del phishing e delle truffe restino invariati, gli attaccanti affinano continuamente le loro tattiche, sfruttando notizie di tendenza, argomenti popolari e talvolta combinando più brand in una sola pagina di phishing per aumentare l’efficacia delle campagne. Gli strumenti basati sull’intelligenza artificiale facilitano la creazione di siti web falsi estremamente convincenti, rendendo così più difficile individuare le truffe. Queste tattiche in continua evoluzione rappresentano un rischio sempre maggiore, non solo per la sicurezza finanziaria, ma anche per la protezione della propria identità. Di conseguenza, è fondamentale prestare attenzione e utilizzare soluzioni di cybersecurity affidabili”, ha commentato Olga Svistunova, Security Expert di Kaspersky.
Campagne dannose di spam ed e-mail
Secondo i dati di Kaspersky, nel 2024 sia utenti privati che aziende hanno registrato oltre 125 milioni di tentativi di attacchi tramite allegati di e-mail malevoli. Gli esperti segnalano che i cybercriminali adottano diverse tattiche nelle loro campagne di phishing indirizzate alle aziende. Tra queste, l’invio di e-mail contenenti archivi protetti da password con file dannosi, immagini SVG nascoste dietro grafiche apparentemente innocue e molti altri schemi. Gli aggressori spesso convincono le vittime a cliccare su contenuti pericolosi utilizzando false notifiche giudiziarie, offerte fasulle, comunicazioni ufficiali contraffatte e altro ancora.
Quasi una e-mail su due nelle caselle di posta elettronica aziendali, ovvero il 47% del traffico globale, con un aumento di 1,27 punti percentuali rispetto all’anno precedente, contiene spam. Nonostante lo spam comprenda diverse minacce via e-mail, tra cui quelle citate in precedenza, non sempre è dannoso ma si tratta principalmente di pubblicità indesiderata. Secondo gli esperti, nell’ultimo anno tra le tendenze dello spam aziendale emergono soprattutto le pubblicità di soluzioni di intelligenza artificiale e dei relativi webinar, servizi di promozione online, strategie di aumento dei follower e altro ancora.
Per proteggersi da truffe, phishing, o messaggi dannosi, gli esperti di Kaspersky consigliano di:
- Aprire le e-mail e cliccare sui link solo dopo aver verificato l’affidabilità del mittente.
- Se il mittente è legittimo, ma il contenuto del messaggio appare insolito, è opportuno verificare il mittente attraverso un altro strumento di comunicazione.
- Verificare l’ortografia dell’URL di un sito web in caso si sospetti di trovarsi di fronte a una pagina di phishing. In questo caso, l’URL potrebbe contenere errori difficili da individuare a prima vista, come ad esempio un 1 al posto della I o uno 0 al posto della O.
- Utilizzare una soluzione di sicurezza consolidata per la navigazione in rete. Queste soluzioni hanno accesso a fonti internazionali di threat intelligence, e sono in grado di individuare e bloccare spam e campagne di phishing.
