in

Sicurezza: record di phishing nel primo trimestre 2021. Istituti bancari, mail e social network presi di mira dagli hacker

Di Assunta Romano

Roma. Gli attacchi di “phishing”, in costante aumento dal 2020, hanno  registrato nel primo trimestre del 2021 il picco piu’ alto mai raggiunto.

Nel solo mese di gennaio  sono stati registrati 245.771 episodi di “phishing” effettuati attraverso nuovi siti creati con la finalità di carpire informazioni rilevanti di carattere economico e commerciale.

In particolare, operazioni come i bonifici richiesti in modo fraudolento attraverso le cosiddette BEC (Business Email Comprise) hanno visto un sensibile incremento ( dai 48.000 dollari  chiesti in media nel 3 trimestre 2020 si è passati agli   85.000 dollari  nel 1 trimestre 2021). I soggetti piu’ colpiti sono stati  gli istituti di credito, le webmail e le piattaforme di social media.

E’ quanto emerge dal “Phishing Activity Trends Report” a cura della APWG ( Anti-Phishing Working Group) pubblicato nei giorni scorsi.

Costituita nel 2003, APWG è un’organizzazione  internazionale di cui fanno parte tra le Forze dell’Ordine e Agenzie governative con l’obiettivo di rispondere in modo globale alle minacce dei cyber criminali.

Ne fanno parte più di 2000 aziende, ONG e sponsor aziendali tra cui Avast, AT&T, Facebook, Fortinet, McFee, Microsoft, Hitachi Systems, ICANN, Risk IQ,  Palo Alto Networks, Op Sec SecuritySymantec, Paypal, Digicert,Verify, Cisco.

La sicurezza informatica interessa tutti i cittadini

APWG fornisce inoltre consulenza ad organizzazioni internazionali come  Commissione Europea, G8 High Technology  Crime Subgroup, Consiglio Europeo, Nazioni Unite, Europol EC3 e Organization of the American States.

“Gli attacchi di phishing   riportati dai membri dell’APWG rappresentano solo una minima parte di quanto accade in rete” ha dichiarato Greg Aaron, Senior Research  Fellow presso APWG e redattore dal rapporto.

“La situazione su Internet  è ben piu grave ed estesa di quanto possiamo immaginare”.

OpSec Security ha rilevato che gli istituti finanziari sono stati i soggetti maggiormente colpiti dal phishing nel primo trimestre dell’anno, rappresentando il 24.9% di tutti gli attacchi informatici effettuati.

Ma anche per i social media la situazione è critica.

Nel primo trimestre del 2021 gli attacchi di “phishing” hanno costituito il 23.6%  contro l’11.8 % dell’ultimo trimestre 2020.

Le strategie usate sono le più varie.

“L’hacker, fingendosi  dirigente di una società, richiede al Dipartimento Contabilità  una lista degli insoluti  con indicazione delle mail e recapiti dei clienti – dichiara Crane Hassold, Senior Director della Threat Research presso Agari -. Una volta  acquisiti, l’hacker contatterà la vittima designata chiedendo di effettuare il pagamento della fattura scaduta presso un’altra  banca controllata dai truffatori”.

Tra le altre strategie utilizzate ed in costante aumento  emergono dal report anche il “vhising”( phishing tramite messaggi vocali) e lo “smishing” ( phishing tramite sms).

Anche le pagine Web contrassegnate con il SSL (l’icona con catenaccio che ci garantisce la sicurezza della navigazione ) sono state prese di mira.

Utilizzando siti phishing con la SSL disabilitata, gli hacker acquisiscono i dati sensibili dall’utente  convinto di operare in totale sicurezza.

“Bisogna continuare a tenere alto il livello di attenzione anche in questa fase di recrudescenza della pandemia” ha dichiarato Jonathan Matkowsky, vice presidente della Digital Risk presso la Risk IQ”.

I truffatori continueranno ad approfittare  dell’attenzione generale sul tema dei vaccini per perseguire attività illecite ”.

 

 

© RIPRODUZIONE RISERVATA

L’articolo Sicurezza: record di phishing nel primo trimestre 2021. Istituti bancari, mail e social network presi di mira dagli hacker proviene da Report Difesa.

What do you think?

Written by Report Difesa

Quotidiano di geopolitica e di sicurezza nazionale ed internazionale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GIPHY App Key not set. Please check settings

Sarzana: il Sottosegretario Pucciarelli (Difesa) ringrazia i Carabinieri per l’intervento che ha permesso di arrestare l’autore dell’omicidio di Alessandria

Polizia di Stato: relazione annuale della Direzione Centrale per i Servizi Antidroga del Dipartimento della Pubblica Sicurezza