Leggi in app
I criminali informatici approfittano dei nomi di aziende rinomate per realizzare campagne di phishing, ovvero attività orchestrate tramite email o messaggi che mirano a indurre le vittime a cliccare su link che rimandano a siti ingannevoli o che installano software dannosi per rubare credenziali bancarie, dati personali o denaro.
Un fenomeno, quello del phishing, che continua a proliferare e che, grazie all’intelligenza artificiale (IA), cresce sia in numero che in sofisticazione.
I marchi più frequentemente sfruttati dai criminali informatici sono stati identificati dal sito specializzato truffa.net, che ha analizzato i nomi delle aziende più ricercate online insieme a termini come “truffa” o “phishing”, monitorando quindi le ricerche effettuate dagli utenti che hanno ricevuto comunicazioni ritenute sospette.
I dati raccolti da truffa.net non possono essere considerati conclusivi e, più che un dato statistico, rappresentano un campione. È comunque utile conoscerli per formulare alcune riflessioni.
Le aziende più colpite dal phishing
In Italia, secondo le ricerche online condotte dagli utenti, il marchio più utilizzato dai criminal hacker per diffondere campagne di phishing è PayPal con 13.320 ricerche annuali.
Al secondo e terzo posto troviamo Amazon (9.240 ricerche annuali) e Poste Italiane (8.760). Seguono Enel (4.800), Airbnb (2.400), WhatsApp e Vodafone (ognuna con 2.280 ricerche). Chiudono la lista dei dieci marchi più sfruttati dai criminal hacker Unicredit (2.160), Google (1.560), eBay (1.440) e infine Tim e Zalando con 1.200 ricerche ciascuna.
Espandendo un po’ l’analisi del sito truffa.net e parlando in termini percentuali, il settore bancario e finanziario è il più sfruttato per le campagne di phishing (26,12%), seguito dall’ecommerce (17,35%), dai servizi postali (14,23%), dall’energia (8,19%) e, a seguire, dal settore delle telecomunicazioni (7,21%), dei social media (6,63%), dei viaggi (6,24%), della tecnologia (4,29%), della moda (3,41%) e, per finire, dal settore televisivo e dell’intrattenimento (1,56%).
In sintesi, quattro delle dieci aziende menzionate sopra sono italiane (Poste Italiane, Enel, Unicredit e Tim), il che dimostra che i criminali informatici seguono anche logiche geografiche, utilizzando marchi noti tra le vittime selezionate.
L’apporto delle IA al phishing
Le IA potenziano il phishing, consentendo agli attaccanti di creare campagne in modo più veloce, geolocalizzato e preciso. I modelli linguistici permettono di generare email e messaggi impeccabili sia dal punto di vista grammaticale, sia replicando fedelmente i toni, gli stili e le grafiche delle aziende sfruttate.
In aggiunta, le intelligenze artificiali assistono gli attaccanti nella fase di identificazione delle vittime. Da strategie rudimentali, il phishing si sta evolvendo verso una selezione più mirata dei destinatari dei messaggi.
Infatti, se in passato venivano inviate decine di migliaia di email sperando di raggiungere il maggior numero possibile di clienti dell’azienda imitata per scopi illeciti, oggi le IA automatizzano la raccolta di informazioni dai social e da fonti aperte per costruire attacchi mirati e inviare email a chi è realmente cliente.
I meccanismi del phishing
Gli attaccanti tendono a creare situazioni di urgenza, minacciando conseguenze negative per il destinatario dei messaggi.
Così, non di rado, i criminali informatici annunciano un imminente blocco di un conto bancario o un aumento significativo dell’importo di una tassa non pagata o di una multa.
Una strategia efficace per provocare una reazione immediata nella vittima, che, per evitare il peggio, clicca sui link presenti nelle email o nei messaggi per essere poi reindirizzata a siti fasulli dove inserire i propri dati personali e finanziari per saldare il dovuto, con il risultato di consegnare ai criminali informazioni sensibili e denaro.
Il fatto che i messaggi sembrino provenire da un’azienda o un ente con cui l’utente ha familiarità e di cui si fida, contribuisce ad abbassare le difese e le capacità critiche.
Non sorprende, quindi, che tra le dieci aziende più imitate dai truffatori ci siano quelle che gestiscono pagamenti, che inviano documenti via email ai rispettivi utenti (bollette, conferme d’ordine, ecc.) e che possono generare uno stato di ansia minacciando di bloccare una fornitura o un conto corrente.
Come riconoscere il phishing
Nonostante il phishing stia diventando sempre più insidioso, gli elementi per identificarlo sono ancora numerosi.
In primo luogo, è importante sapere che le istituzioni bancarie, le autorità e i fornitori di energia non richiedono informazioni bancarie tramite email o telefono. Inoltre, è consigliabile non cliccare sui link presenti in messaggi inattesi e procedere sempre a verifiche autonome.
Se, ad esempio, un fornitore di energia segnala una bolletta non pagata, è opportuno contattare il servizio clienti per chiedere chiarimenti. Allo stesso modo, se un istituto bancario avverte di possibili problemi a un conto corrente, è utile contattare il servizio clienti per ottenere informazioni.
I siti ufficiali delle aziende contengono pagine dedicate alle campagne di phishing più recenti o attuali. Anche in questo caso, il consiglio è di consultarle prima di cedere alla fretta, ovvero ciò su cui puntano gli attaccanti.
I commenti sono chiusi.