Leggi in app
I criminali informatici approfittano dei nomi di aziende rinomate per realizzare campagne di phishing, ovvero attività condotte tramite email o messaggi per indurre le vittime a cliccare su link che rimandano a siti falsi o che installano software dannosi con l’obiettivo di rubare credenziali bancarie, dati personali o denaro.
Un fenomeno, quello del phishing, che continua a proliferare e che, grazie alle intelligenze artificiali (IA), cresce sia in numero che in sofisticatezza.
I marchi più colpiti dai criminali informatici sono stati identificati dal sito specializzato truffa.net, che ha analizzato i nomi delle aziende più ricercate online insieme a termini come “truffa” o “phishing”, monitorando quindi le ricerche effettuate dagli utenti che hanno ricevuto comunicazioni ritenute sospette.
I dati raccolti da truffa.net non possono essere considerati conclusivi e, più che un valore statistico, rappresentano un campione. È comunque utile conoscerli per formulare alcune riflessioni.
Le aziende più colpite dal phishing
In Italia, secondo le ricerche online effettuate dagli utenti, il marchio più sfruttato dai criminal hacker per diffondere campagne di phishing è PayPal con 13.320 ricerche annuali.
Al secondo e terzo posto si trovano Amazon (9.240 ricerche annuali) e Poste Italiane (8.760). Seguono Enel (4.800), Airbnb (2.400), WhatsApp e Vodafone (ognuna con 2.280 ricerche). Chiudono la lista dei dieci marchi più colpiti dai criminal hacker Unicredit (2.160), Google (1.560), eBay (1.440) e poi Tim e Zalando con 1.200 ricerche ciascuna.
Espandendo un po’ l’analisi del sito truffa.net e parlando in termini percentuali, il settore bancario e finanziario è il più sfruttato per le campagne di phishing (26,12%), seguito dall’ecommerce (17,35%), dai servizi postali (14,23%), dall’energia (8,19%) e, a seguire, dal comparto delle telecomunicazioni (7,21%), dei social media (6,63%), dei viaggi (6,24%), della tecnologia (4,29%), della moda (3,41%) e, infine, dal settore tv e intrattenimento (1,56%).
In sintesi, quattro delle dieci aziende menzionate sopra sono italiane (Poste Italiane, Enel, Unicredit e Tim), il che dimostra che i criminali informatici seguono anche logiche geografiche, utilizzando marchi noti tra le vittime selezionate.
L’apporto delle IA al phishing
Le IA potenziano il phishing, consentendo agli attaccanti di creare campagne in modo più veloce, geolocalizzato e preciso. I modelli linguistici permettono di generare email e messaggi impeccabili sia dal punto di vista grammaticale, sia replicando fedelmente i toni, gli stili e le grafiche delle aziende sfruttate.
In aggiunta, le intelligenze artificiali assistono gli attaccanti nella fase di identificazione delle vittime. Da strategie rudimentali, il phishing si sta evolvendo verso una selezione più mirata dei destinatari dei messaggi.
Infatti, se in passato venivano inviate decine di migliaia di email sperando di raggiungere il maggior numero possibile di clienti dell’azienda imitata a scopi illeciti, oggi le IA automatizzano la raccolta di informazioni dai social e da fonti aperte per costruire attacchi mirati e inviare email a chi è realmente cliente.
I meccanismi del phishing
Gli attaccanti tendono a creare situazioni di urgenza, minacciando conseguenze negative per il destinatario dei messaggi.
Così, non è raro che i criminali informatici comunichino un imminente blocco di un rapporto bancario o un aumento significativo dell’importo di una tassa non pagata o di una multa.
Una strategia utile a provocare una reazione immediata nella vittima che, per evitare il peggio, clicca sui link presenti nelle email o nei messaggi per poi essere reindirizzata su siti falsi al fine di inserire i propri dati personali e finanziari per saldare il dovuto, con il risultato di consegnare ai criminali informazioni sensibili e denaro.
Il fatto che i messaggi sembrino provenire da un’azienda o un ente con cui l’utente ha familiarità e di cui si fida, contribuisce ad abbassare le difese e le capacità logiche.
Non sorprende, quindi, che tra le dieci aziende più imitate dai truffatori, vi siano quelle che gestiscono pagamenti, che inviano documenti via email ai rispettivi utenti (bollette, conferme d’ordine, ecc.) e che possono generare uno stato di ansia minacciando di bloccare una fornitura o un conto corrente.
Come riconoscere il phishing
Nonostante il phishing stia diventando sempre più insidioso, gli elementi per identificarlo sono ancora numerosi.
Prima di tutto, è importante sapere che le istituzioni bancarie, le autorità e i fornitori di energia non richiedono informazioni bancarie via email o telefono. Inoltre, è consigliabile non cliccare sui link presenti in messaggi inattesi e procedere sempre a verifiche autonome.
Se, ad esempio, un fornitore di energia segnala una bolletta non pagata, è opportuno contattare il servizio clienti per chiedere chiarimenti. Allo stesso modo, se un istituto bancario comunica imminenti problemi a un conto corrente, è utile contattare il servizio clienti per ottenere informazioni.
I siti ufficiali delle aziende contengono pagine dedicate alle campagne di phishing più recenti o attuali. Anche in questo caso, il consiglio è di consultarle prima di cedere alla fretta, ovvero ciò su cui fanno leva gli attaccanti.
I commenti sono chiusi.