Fine anno è tempo di bilanci, e quello del phishing è impietoso. Secondo i calcoli degli F5 Labs, durante l’emergenza COVID si è registrato un aumento del 220% degli attacchi di phishing. Il tema portante delle email malevole era ovviamente la pandemia. All'interno c'era di tutto, dalle donazioni fraudolente a falsi enti di beneficenza per intascare denaro facile alla raccolta illecita di credenziali, passando per la diffusione di malware.

Nel Report Phishing and Fraud 2020 si legge che, nel caso del furto di credenziali, accorgersi immediatamente dell'accaduto è fondamentale, perché i cyber criminali tendono a utilizzare le credenziali rubate entro 4 ore dal furto.

L'altro fronte riguarda le landing page a cui si approda cliccando sui fasi siti creati per ingannare gli utenti: sono protetti da crittografia, sfruttano il proxy di phishing real-time (RTPP) e imitano per lo più brand noti. In generale l'aumento dei siti falsi è degno di nota.
Basti pensare che a marzo il numero di Certificate Transparency (certificati digitali emessi da un'autorità di certificazione ritenuta pubblicamente attendibile) emessi per domini con i termini "covid" e "corona" ha raggiunto la cifra record di 14.940. Corrisponde a un incremento del 1102% rispetto al mese precedente. 

Nessuno dei fenomeni citati tenderà a diminuire. Anzi, secondo F5, il numero degli incidenti di phishing aumenterà ogni anno del 15%.

Siti falsi e phishing

Amazon è stato il brand più sfruttato nella seconda metà del 2020, seguito da PayPal, Apple, WhatsApp, Microsoft Office, Netflix e Instagram. Questo perché il massivo uso dei canali digitali ha aumentato il numero di email legittime in arrivo. Per esempio, le vittime non si insospettiscono nel ricevere una email da Amazon quando attendono la consegna di pacchi. 

Ecco che, quindi, da inizio anno ad ora il 52% dei siti destinati ad azioni di phishing ha utilizzato nomi e identità di brand scelti con cura. L'obiettivo è il furto di credenziali. Come detto, in alcuni casi i cyber criminali hanno provato a usare le password rubate entro quattro ore dall’attacco di phishing. Alcuni attacchi si verificano addirittura in tempo reale, in modo da incassare anche il consenso di codici di sicurezza usati nell'autenticazione a più fattori (MFA). 

Significa che non c'è nemmeno tempo per chiedersi se si è cascati in un tranello. L'unica difesa è non cliccare sui link che arrivano via email.