Kaspersky: nel 2024 quasi 900 milioni di tentativi di phishing

Facendo registrare un aumento del 26% rispetto al 2023, le soluzioni di sicurezza di Kaspersky hanno bloccato oltre 893 milioni di tentativi di phishing nel 2024. Questa crescita, tra maggio e luglio, si lega tradizionalmente al periodo delle vacanze, quando i criminali informatici sono molto attivi nell'attirare i turisti, con truffe, come false prenotazioni aeree e alberghiere, falsi pacchetti di viaggio e promozioni ingannevoli.

“Sebbene i principi alla base del phishing e delle truffe restino invariati, gli attaccanti affinano continuamente le loro tattiche, sfruttando notizie di tendenza, argomenti popolari e talvolta combinando più brand in una sola pagina di phishing per aumentare l'efficacia delle campagne. Gli strumenti basati sull’intelligenza artificiale facilitano la creazione di siti web falsi estremamente convincenti, rendendo così più difficile individuare le truffe. Queste tattiche in continua evoluzione rappresentano un rischio sempre maggiore, non solo per la sicurezza finanziaria, ma anche per la protezione della propria identità. Di conseguenza, è fondamentale prestare attenzione e utilizzare soluzioni di cybersecurity affidabili”, commenta Olga Svistunova, Security Expert di Kaspersky.

Lo scorso anno gli esperti di Kaspersky hanno rilevato una serie di truffe di phishing finalizzate alla sottrazione di dati, denaro e all'installazione di software dannosi. I criminali informatici hanno spesso falsificato i siti web di brand noti, come Booking, Airbnb, TikTok, Telegram. Per fare un esempio concreto, una campagna ha preso di mira gli utenti di TikTok Shop, creando pagine di login false per rubare le credenziali. I cybercriminali sfruttano anche argomenti di tendenza, organizzando truffe che fanno leva su temi popolari, come ad esempio il videogioco di criptovalute Hamster Kombat e i wallet TON.

Sempre nel 2024, sono state diverse le truffe che hanno sfruttato immagini false di personaggi celebri, con promesse di premi di valore che non sono mai stati consegnati. Tale tendenza prosegue anche nel 2025.

Alcuni suggerimenti

Per proteggersi da truffe, phishing, messaggi dannosi, gli esperti di Kaspersky offrono alcuni consigli:

• Aprire le e-mail e cliccare sui link solo dopo aver verificato l’affidabilità del mittente.
• Se il mittente è legittimo, ma il contenuto del messaggio appare insolito, è bene verificare il mittente attraverso un altro strumento di comunicazione
•  Verificare l'ortografia dell'URL di un sito web in caso si sospetti di trovarsi di fronte a una pagina di phishing. In questo caso, l'URL potrebbe contenere errori difficili da individuare a prima vista, come ad esempio un 1 al posto della I o uno 0 al posto della O.
• Utilizzare soluzioni di sicurezza consolidata per la navigazione in rete, che hanno accesso a fonti internazionali di threat intelligence, e sono in grado di individuare e bloccare spam e campagne di phishing.