Il numero degli utenti Internet colpiti da attacchi di phishing nell'ultimo anno è aumentato dell'87%, passando da 19,9 milioni a 37,7 milioni. Il dato emerge dalla ricerca "L'evoluzione degli attacchi di phishing 2011-2013" realizzata da Kaspersky Lab a giugno 2013 sulla base dei dati forniti dal servizio cloud di Kaspersky Security Network.
Vittime del phishing in aumento dell'87%
Facebook, Yahoo!, Google e Amazon sono i principali obiettivi dei criminali informatici, seguono, con il 20% dei casi, servizi di giochi online, sistemi di pagamento via web, e siti Internet di banche. Questi ultimi sono stati bersagliati dal 20% degli attacchi a livello globale.
Nel complesso si registrano quotidianamente 102.100 vittime e il mezzo più usato per colpire è il phishing. Si tratta di una frode tramite Internet attraverso cui i criminali creano una falsa copia di un sito, provando poi ad attirare gli utenti su queste false pagine web.
La vittima inserisce i dati di login e password su questi siti, come farebbe normalmente, ma le credenziali di accesso vengono inviate ai criminali informatici. I truffatori possono anche utilizzare lo stesso escamotage per sottrarre informazioni personali, credenziali bancarie o password utili per accedere direttamente ai conti, distribuire spam e malware attraverso email compromesse o account dei social network.
I criminali colpiscono sempre meno via mail
Tutti i dati prelevati inoltre vengono archiviati all'interno di un database e successivamente venduti ad altri criminali informatici.
Il phishing non è certo un metodo innovativo, ha infestato le mail per anni, ma questo non significa che ormai gli utenti siano abbastanza furbi da non cadere più nei tranelli. Anzi, da quanto emerge dallo studio oggi gli attacchi di phishing hanno raggiunto un livello così elevato da poter essere considerati a tutti gli effetti come una pericolosa categoria di minaccia.
I più bersagliati
Il punto è che le tecniche per trarre in inganno le vittime si solo evolute, e solo nel 12% dei casi passano dalle mail per raggiungere gli utenti. Nell'88% dei casi invece le esche provengono da link nocivi che rimandavano a pagine di phishing che si aprono automaticamente sul browser.