Secondo un’analisi del panorama delle minacce finanziarie condotta dagli esperti di Kaspersky Lab, quasi la metà degli attacchi di phishing (email truffa e siti falsi che imitano quelli legittimi) registrati nel 2016 dalle tecnologie euristiche di rilevamento dell’azienda aveva lo scopo di rubare denaro alle vittime. Lo scorso anno il numero di attacchi di phishing finanziario è aumentato del 13,14% rispetto al 2015, rappresentando il 47,48% di tutti gli attacchi di phishing bloccati da queste tecnologie.
Nel 2016 le tecnologie anti-phishing di Kaspersky Lab hanno individuato quasi 155 milioni di tentativi da parte degli utenti di visitare diversi tipi di pagine di phishing. Tra questi, quasi metà dei rilevamenti euristici erano relativi a tentativi di visitare pagine di phishing finanziario, che avevano lo scopo di ottenere dagli utenti informazioni personali di valore, come IBAN, conti di credito, codice fiscale, username e password usate per accendere all’online banking. I cyber criminali volevano sfruttare queste informazioni per rubare denaro alle loro vittime. Ad oggi, questa è la percentuale più elevata di attacchi di phishing finanziario registrati da Kaspersky Lab.
Tra tutti i tipi di phishing finanziario, quello bancario è sicuramente il più diffuso. Un attacco su quattro (25,76%) ha usato false informazioni per l’online banking o altre indicazioni legate alle banche - un risultato che è superiore di 8,31 punti percentuali rispetto al 2015. La percentuale di phishing legato ai sistemi di pagamento e agli acquisti online rappresenta rispettivamente l’11,55% e il 10,14%, con un aumento del 3,75% e dell’1,09% rispetto al 2015. La percentuale di attacchi di phishing finanziario individuati su computer con sistema operativo MacOS è stata del 31,38%.
Diffusione dei diversi tipi di phishing finanziario nel 2016
I phisher finanziari sono particolarmente propensi a usare, durante le truffe, informazioni legate alle maggiori banche internazionali, a noti sistemi di pagamento, negozi online e vendite all’asta in Stati Uniti, Cina e Brasile. Negli anni, l’elenco dei brand sfruttati non è cambiato, dal momento che hanno conservato la propria notorietà, rimanendo obiettivi redditizi per i cyber criminali.
“Il phishing finanziario è sempre stato uno dei metodi più facili per i cyber criminali per guadagnare denaro illegalmente. Non è necessario essere un programmatore esperto né investire molto denaro nelle infrastrutture di supporto. Chiaramente, è facile riconoscere ed evitare la maggior parte degli attacchi di phishing, ma ciò che emerge dalle nostre statistiche è che molte persone non fanno ancora abbastanza attenzione nel momento in cui usano online i loro dati finanziari. Altrimenti non avremmo rilevato così tanti attacchi nel 2016”, ha commentato Nadezhda Demidova, Senior Web Content Analyst di Kaspersky Lab.
Per proteggersi dal phishing, gli esperti di Kaspersky Lab consigliano agli utenti di adottare le seguenti misure:
• Controllare sempre l’autorevolezza del sito quando si effettuano pagamenti online. La connessione deve essere protetta con protocollo Https e il dominio deve appartenere alla stessa organizzazione a cui è destinato il pagamento.
• Controllare sempre la legittimità delle email che si ricevono da noti brand. Anche se si ha urgenza di fare qualcosa, come cambiare la password, prima di tutto bisogna controllare che l’email sia stata inviata da un mittente valido. È consigliabile contattare il rappresentate della propria banca o del sistema di pagamento per accertarsi che l’email sia stata effettivamente inviata a quel mittente.
• Non cliccare sui link contenuti in email o pagine web se si hanno dubbi sulla loro legittimità.
• Usare una soluzione di sicurezza certificata con tecnologie anti-phishing basate sui comportamenti. Questo permetterà di individuare persino le più recenti truffe di phishing che non sono ancora state aggiunte al database anti-phishing.
Per saperne di più sul phishing finanziario e sulle altre scoperte del report Finalcial Cyberthreats in 2016, è possibile consultare il blog post su Securelist.com
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
