Arriva l'estate, attenzione agli attacchi di phishing

Con l'arrivo dell'estate, deve essere elevato il livello di attenzione rispetto ai tentativi di frode. Durante le vacanze, aumentano infatti i siti di phishing  perché i criminali informatici sfruttano questo periodo per intensificarli.

A essere presi di mira sono gli utenti di cui è stato acquisito il maggior numero di informazioni online - le informazioni personali e lavorative sono acquisite tramite risorse pubbliche (OSINT) come i social network - e che vengono quindi tratti in inganno sfruttandone le abitudini quotidiane.

In questo scenario è quindi importante usare prudenza, prendendo le necessarie precauzioni per proteggere i propri dati personali e aumentare la propria consapevolezza rispetto a questo pericolo. Stando a recenti rilevazioni, nel mese di maggio 2023 sono stati registrati 29.880 nuovi domini legati proprio al "tema" festività e pausa estiva.

Il dato equivale a un aumento del 23% rispetto allo stesso periodo dello scorso anno, quando ne erano stati creati 24.367. A destare la preoccupazione maggiore è il fatto che un sito web su 83 si è rivelato dannoso o almeno sospetto.

Alcune avvertenze

Ricordiamo che gli attacchi di phishing si basano su messaggi inviati attraverso e-mail, social media o altri canali di comunicazione elettronica. I responsabili di questi attacchi si servono delle informazioni che hanno ottenuto, creano messaggi falsi che paiono autentici e provenienti da fonti affidabili, o abbastanza noti e rispettabili (come possono essere banche, luoghi di lavoro, università).

Anche se molte e-mail di phishing sono riconoscibili per la presenza di errori di scrittura e layout non coerenti, i criminali informatici stanno compiendo passi avanti notevoli nell’elaborazione di messaggi in apparenza autentici. Sfruttando le tecniche di marketing professionale e l’uso di intelligenza artificiale generativa (es. ChatGPT come caso di utilizzo), gli aggressori sono in grado di creare copie perfette di e-mail che possono ingannare anche i destinatari più sospettosi.

Check Point Research (CPR) ha evidenziato i rischi maggiori individuati tra le nuove recenti registrazioni di dominio, con contenuti a tema vacanze.

Al fine di proteggersi dagli attacchi di phishing, gli esperti di sicurezza informatica suggeriscono alcuni accorgimenti.

E' fondamentale porre la dovuta attenzione ai dettagli come errori di ortografia o di grammatica nelle e-mail sospette; si deve evitare di cliccare su link o aprire allegati che derivano da fonti non verificate o sospette; è sempre consigliabile infine mantenere il proprio software antivirus e antimalware sempre aggiornato, così da rilevare e bloccare eventuali minacce in modo tempestivo.

(Fonte testo: www.cybersecurity360.it)