Nel Q3 2019 Kaspersky ha evidenziato una crescita delle frodi digitali e in particolare dei furti di documenti personali o confidenziali contenenti immagini o selfie. Nel caso di campagne email di phishing, apparentemente inviate da strutture legate a sistemi di pagamento digitale o dalle banche, agli utenti veniva richiesto di confermare la propria identità sfruttando vari pretesti. La richiesta era quella di accedere a una speciale pagina online dove caricare un autoscatto, con il proprio volto accanto alla foto su un documento d’identità.
Nel terzo trimestre di quest’anno, le tecnologie Anti-Phishing di Kaspersky hanno impedito 105.220.094 tentativi di reindirizzare gli utenti verso siti web malevoli. Più di un utente su dieci (11,28%) tra gli utenti Kaspersky a livello globale ha subito un attacco, in leggera flessione rispetto allo stesso periodo del 2018. In quel periodo, infatti, sono stati rilevati 137.382.124 tentativi di reindirizzamento verso siti web fraudolenti (ovvero il 12,1% di tutti gli utenti Kaspersky nel mondo).
Morten Lehn, General Manager Italy di Kaspersky
Mentre il volume complessivo di spam e phishing si mantiene costante nel tempo, abbiamo osservato che i criminali digitali sfruttano sempre più spesso nuovi schemi malevoli e metodologie innovative per mettere a rischio le vittime. È fondamentale essere molto attenti soprattutto in questo periodo pre festivo, quando il livello di attenzione tende ad abbassarsi.
Il maggior numero di utenti attaccati dai phisher ha riguardato il Venezuela (30,96%), al secondo posto nel trimestre precedente, con un aumento del 5,29%. La Grecia è al secondo posto (22,67%) e al terzo posto, come nel secondo trimestre del 2019, il Brasile (19,70%).
Consigli per proteggersi:
- Controllare sempre l’indirizzo di un link o del mittente di una email prima di cliccare su qualsiasi indirizzo ricevuto.
- Verificare se l’indirizzo del link ricevuto può essere effettivamente visualizzato nel corpo dell’email e se l’hyperlink (l’indirizzo reale a cui il link conduce) corrisponde. Questa informazione può essere facilmente verificata passando il cursore del mouse sopra il link stesso.
- Non condividere mai dati sensibili – come login, password o dati della carta di credito – con terze parti. Le aziende ufficiali non chiederebbero mai dati di questa rilevanza via email.
- Utilizzare una soluzione di sicurezza affidabile, con tecnologie anti-phishing “behavior-based”, come Kaspersky Security Cloud, in grado di rilevare e bloccare subito sia gli attacchi di spam e phishing, sia possibili file malevoli.