Nel terzo trimestre del 2019, gli esperti di Kaspersky hanno rilevato una crescita delle frodi digitali che riguardano il furto di documenti personali o confidenziali divulgati attraverso immagini o selfie (spesso richiesti per registrazioni online o a scopo identificativo).
Nel caso di campagne email di phishing, apparentemente inviate da strutture legate a sistemi di pagamento digitale o dalle banche, agli utenti veniva richiesto di confermare la propria identità sfruttando vari pretesti. La richiesta era quella di accedere ad una speciale pagina online e caricare qui un autoscatto, con il proprio volto ritratto accanto alla foto presente su un documento d’identità.
Questi falsi siti internet potevano sembrare abbastanza credibili a prima vista, riportando anche l’elenco dei requisiti necessari per il formato del documento, alcuni link relativi alle politiche sulla privacy e i contratti di utilizzo.
In generale, nel terzo trimestre del 2019, le tecnologie Anti-Phishing di Kaspersky hanno impedito 105.220.094 tentativi di reindirizzare gli utenti verso siti web malevoli. Secondo i dati raccolti, più di un utente su dieci (11,28%) tra gli utenti Kaspersky a livello globale ha subito un attacco, un dato in leggera flessione rispetto a quanto registrato nello stesso periodo del 2018. In quel periodo, infatti, sono stati rilevati 137.382.124 tentativi di reindirizzamento verso siti web fraudolenti (ovvero il 12,1% di tutti gli utenti Kaspersky nel mondo).
Il paese con il maggior numero di utenti attaccati dai phisher è stato il Venezuela (30,96%), al secondo posto nel trimestre precedente, con un aumento del 5,29%. In seguito ad un calo del 3,53% dal 2018 a oggi, la Grecia si è classificata al secondo posto (22,67%) dei paesi con il maggior numero di utenti attaccati da phisher. Il terzo posto, come nel secondo trimestre del 2019, è occupato dal Brasile (19,70%).
“Mentre il volume complessivo di spam e phishing si mantiene costante nel tempo, abbiamo osservato che i criminali digitali sfruttano sempre più spesso nuovi schemi malevoli e metodologie innovative per mettere a rischio le vittime. È fondamentale essere molto attenti soprattutto in questo periodo pre festivo, quando il livello di attenzione tende ad abbassarsi”, ha commentato Morten Lehn, General Manager Italy di Kaspersky.
Gli esperti di Kaspersky consigliano agli utenti di adottare le seguenti misure per proteggersi:
- Controllare sempre l’indirizzo di un link o del mittente di una email prima di cliccare su qualsiasi indirizzo ricevuto.
- Verificare se l’indirizzo del link ricevuto può essere effettivamente visualizzato nel corpo dell’email e se l’hyperlink (l’indirizzo reale a cui il link conduce) corrisponde. Questa informazione può essere facilmente verificata passando il cursore del mouse sopra il link stesso.
- Non condividere mai dati sensibili – come login, password o dati della carta di credito – con terze parti. Le aziende ufficiali non chiederebbero mai dati di questa rilevanza via email.
- Utilizzare una soluzione di sicurezza affidabile, con tecnologie anti-phishing “behavior-based”, come Kaspersky Security Cloud, in grado di rilevare e bloccare subito sia gli attacchi di spam e phishing, sia possibili file malevoli.
