Il report Human Factor 2025 di Proofpoint evidenzia un’escalation delle minacce di phishing e basate su URL, che, grazie a ingegneria sociale avanzata e contenuti generati dall’AI, sono sempre più malevoli e difficili da identificare. Tramite e-mail, messaggi di testo o app di collaborazione, le minacce basate su URL dominano ormai il panorama delle minacce. Gli attaccanti non si limitano a impersonare brand noti. Infatti abusano di servizi legittimi, ingannano gli utenti con falsi messaggi di errore e aggirano la sicurezza tradizionale incorporando minacce in codici QR e messaggi SMS.
Più di 4 milioni di minacce di phishing con codici QR
Gli URL malevoli sono il meccanismo di consegna preferito – 4 volte più degli allegati alle e-mail. Sempre più spesso i cybercriminali preferiscono gli URL agli allegati, poiché sono più facili da mascherare e hanno maggiore probabilità di eludere il rilevamento. Questi link vengono incorporati in messaggi, pulsanti e persino all’interno di allegati come PDF o documenti Word per indurre clic che avviano il phishing di credenziali o il download di malware.
Le campagne malware ClickFix sono aumentate di quasi il 400% anno su anno. ClickFix è una tecnica di phishing che induce gli utenti a eseguire codice malevolo visualizzando falsi messaggi di errore o schermate CAPTCHA. Facendo leva sulla necessità di risolvere con urgenza un problema tecnico percepito, questo metodo è diventato rapidamente una tattica di riferimento per i creatori di malware. Consentendo di diffondere trojan di accesso remoto (RAT), infostealer e loader.
Proofpoint ha identificato oltre 4,2 milioni di minacce di phishing con codici QR già nella prima metà del 2025. Gli attacchi basati su codici QR colpiscono gli utenti al di fuori dalle protezioni aziendali, sfruttando i dispositivi mobili personali. Una volta scansionati, questi codici reindirizzano gli utenti a siti di phishing progettati per raccogliere informazioni sensibili come credenziali, dati di carte di credito o personali, sotto la falsa pretesa di legittimità.
Il phishing di credenziali rimane l’obiettivo prevalente per gli attaccanti, con 3,7 miliardi di attacchi basati su URL volti a rubare credenziali di accesso. I malintenzionati rivolgono la loro attenzione sempre più al furto delle credenziali di accesso piuttosto che alla distribuzione di malware. Con esche di phishing che impersonano marchi affidabili e utilizzano strumenti pronti all’uso come i kit di phishing CoGUI e Darcula, anche attori con scarse competenze possono implementare campagne altamente convincenti. In grado di aggirare l’autenticazione a più fattori, conducendo al completo controllo dell’account.
Le campagne di smishing sono aumentate del 2.534%, con gli attaccanti che si concentrano sui dispositivi mobili. Almeno il 55% dei messaggi di phishing sospetti basati su SMS (smishing) analizzati da Proofpoint conteneva URL pericolosi. Questi spesso imitano comunicazioni governative o servizi di consegna e sono molto efficaci. Questo grazie all’immediatezza e alla fiducia che gli utenti ripongono nei messaggi di testo, riflettendo uno spostamento verso il targeting mobile-first da parte dei malintenzionati.
Minacce sempre più difficili da identificare
Matt Cooke, Cybersecurity Strategist di Proofpoint Oggi, le minacce più pericolose non prendono di mira macchine o sistemi, ma si concentrano sulle persone. Inoltre, quelle di phishing basate su URL non rimangono più nella casella di posta, ma possono essere eseguite ovunque e sono spesso estremamente difficili da identificare. Dai codici QR nelle e-mail e le false pagine CAPTCHA, alle truffe di smishing mobile. Così gli attaccanti stanno trasformando piattaforme affidabili e familiari in armi che fanno leva sulla psicologia umana. La difesa da queste minacce richiede una rilevazione multilivello basata su AI e una strategia di sicurezza incentrata sull’uom
