Nel corso del 2023, il sistema anti-phishing di Kaspersky ha efficacemente respinto oltre 709 milioni di tentativi di accesso a siti web fraudolenti e truffaldini. SI tratta di un incremento incredibile, di ben il 40% in più rispetto all’anno precedente. Gli attacchi di phishing hanno sfruttato con maggiore frequenza canali come le app di messaggistica, le piattaforme di intelligenza artificiale, i servizi di social media e gli scambi di criptovalute per ingannare gli utenti.
Picco di frodi nel periodo delle vacanze
L’analisi annuale di Kaspersky sul panorama delle minacce spam e phishing ha evidenziato una costante crescita degli attacchi di phishing nel 2022, tendenza che ha continuato ad aumentare nel 2023 con un impennata del 40%, raggiungendo un totale di 709.590.011 tentativi di accesso a link fraudolenti.
Oltre a un picco osservato a maggio e giugno, gli attacchi si sono incrementati costantemente nel corso dell’anno, forse legati all’avvicinarsi delle festività natalizie, periodo in cui i criminali informatici intensificano le truffe legate ai viaggi, come biglietti aerei contraffatti, tour e offerte alberghiere vantaggiose.
L’IA amplifica le tecniche di attacco
La diffusa adozione di tecnologie basate su ChatGPT ha fornito ai truffatori nuovi canali di attacco, ma non hanno trascurato le tattiche tradizionali. Eventi di grande richiamo come Barbie e Wonka sono stati sfruttati per creare siti web contraffatti, attirando utenti desiderosi di accedere a eventi attesi o ottenere sconti. Inoltre, Kaspersky ha notato un aumento degli attacchi tramite piattaforme di messaggistica, bloccando 62.127 tentativi di reindirizzamento tramite phishing e link truffa su Telegram, con un incremento del 22% rispetto all’anno precedente.
La maggior parte dei tentativi di reindirizzamento nelle app di messaggistica è stata rilevata in Russia, seguita da Brasile, Turchia, India, Germania e Italia, dove è cresciuta anche l’attività di phishing basata su Telegram.
Precauzione e verifica
Proteggersi da questi pericoli è non solo possibile, ma anche necessario: il phishing si conferma una minaccia diffusa e in continua evoluzione nel panorama digitale. Per mettere al sicuro i propri account, gli esperti consigliano precauzione, un po’ di sano scetticismo e soprattutto una verifica prima di aprire link o e-mail sospette. Per difendersi dalle truffe, è importante cliccare su link provenienti esclusivamente da mittenti affidabili, utilizzare soluzioni di sicurezza durante la navigazione online e aggiornare sistemi e antivirus.