Attacchi di phishing aumentati del 220%
Fine anno è tempo di bilanci, e quello del phishing è impietoso. Secondo i calcoli degli F5 Labs, durante l’emergenza COVID si è registrato un aumento del 220% degli attacchi di phishing. Il tema portante delle email malevole era ovviamente la pandemia. All'interno c'era di tutto, dalle donazioni fraudolente a falsi enti di beneficenza per intascare denaro facile alla raccolta illecita di credenziali, passando per la diffusione di malware.
Nel Report Phishing and Fraud 2020 si legge che, nel caso del furto di credenziali, accorgersi immediatamente dell'accaduto è fondamentale, perché i cyber criminali tendono a utilizzare le credenziali rubate entro 4 ore dal furto.
L'altro fronte riguarda le landing page a cui si approda cliccando sui fasi siti creati per ingannare gli utenti: sono protetti da crittografia, sfruttano il proxy di phishing real-time (RTPP) e imitano per lo più brand noti. In generale l'aumento dei siti falsi è degno di nota.
Basti pensare che a marzo il numero di Certificate Transparency (certificati digitali emessi da un'autorità di certificazione ritenuta pubblicamente attendibile) emessi per domini con i termini "covid" e "corona" ha raggiunto la cifra record di 14.940. Corrisponde a un incremento del 1102% rispetto al mese precedente.
Nessuno dei fenomeni citati tenderà a diminuire. Anzi, secondo F5, il numero degli incidenti di phishing aumenterà ogni anno del 15%.
Amazon è stato il brand più sfruttato nella seconda metà del 2020, seguito da PayPal, Apple, WhatsApp, Microsoft Office, Netflix e Instagram. Questo perché il massivo uso dei canali digitali ha aumentato il numero di email legittime in arrivo. Per esempio, le vittime non si insospettiscono nel ricevere una email da Amazon quando attendono la consegna di pacchi.
Ecco che, quindi, da inizio anno ad ora il 52% dei siti destinati ad azioni di phishing ha utilizzato nomi e identità di brand scelti con cura. L'obiettivo è il furto di credenziali. Come detto, in alcuni casi i cyber criminali hanno provato a usare le password rubate entro quattro ore dall’attacco di phishing. Alcuni attacchi si verificano addirittura in tempo reale, in modo da incassare anche il consenso di codici di sicurezza usati nell'autenticazione a più fattori (MFA).
Significa che non c'è nemmeno tempo per chiedersi se si è cascati in un tranello. L'unica difesa è non cliccare sui link che arrivano via email.
Nel Report Phishing and Fraud 2020 si legge che, nel caso del furto di credenziali, accorgersi immediatamente dell'accaduto è fondamentale, perché i cyber criminali tendono a utilizzare le credenziali rubate entro 4 ore dal furto.
L'altro fronte riguarda le landing page a cui si approda cliccando sui fasi siti creati per ingannare gli utenti: sono protetti da crittografia, sfruttano il proxy di phishing real-time (RTPP) e imitano per lo più brand noti. In generale l'aumento dei siti falsi è degno di nota.
Basti pensare che a marzo il numero di Certificate Transparency (certificati digitali emessi da un'autorità di certificazione ritenuta pubblicamente attendibile) emessi per domini con i termini "covid" e "corona" ha raggiunto la cifra record di 14.940. Corrisponde a un incremento del 1102% rispetto al mese precedente. Nessuno dei fenomeni citati tenderà a diminuire. Anzi, secondo F5, il numero degli incidenti di phishing aumenterà ogni anno del 15%.
Siti falsi e phishing
Amazon è stato il brand più sfruttato nella seconda metà del 2020, seguito da PayPal, Apple, WhatsApp, Microsoft Office, Netflix e Instagram. Questo perché il massivo uso dei canali digitali ha aumentato il numero di email legittime in arrivo. Per esempio, le vittime non si insospettiscono nel ricevere una email da Amazon quando attendono la consegna di pacchi.
Ecco che, quindi, da inizio anno ad ora il 52% dei siti destinati ad azioni di phishing ha utilizzato nomi e identità di brand scelti con cura. L'obiettivo è il furto di credenziali. Come detto, in alcuni casi i cyber criminali hanno provato a usare le password rubate entro quattro ore dall’attacco di phishing. Alcuni attacchi si verificano addirittura in tempo reale, in modo da incassare anche il consenso di codici di sicurezza usati nell'autenticazione a più fattori (MFA).
Significa che non c'è nemmeno tempo per chiedersi se si è cascati in un tranello. L'unica difesa è non cliccare sui link che arrivano via email.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Set 10
Kaspersky - NIS 2 last call, tutto quello che ti serve sapere... prima che sia troppo tardi
Set 16
ASUS Business Roadshow - Roma
Set 19
CORSO DI CERTIFICAZIONE OMADA OCNA LITE - Roma
Set 19
APETECH 3D - RoadShow by Elmec 3D - Firenze
Set 24
Corso tecnico DataCore SanSymphony per ottenere la certificazione DCIE
Set 26
Road to NIS2 - Bari
Set 26
APETECH 3D - RoadShow by Elmec 3D - Torino
Ott 01
CORSO DI CERTIFICAZIONE OMADA OCNA LITE - Cagliari
Ott 02
Computer Gross - AI & XSP SUMMIT
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
