phishing
Foto: Jon Tyson, Unspalsh

Quando si parla di amore e romanticismo, alcuni luoghi sono considerati davvero speciali e superano tutti gli altri nelle classifiche delle destinazioni preferite per la luna di miele e le fughe romantiche e lo stesso vale per il phishing.

Se si parla di ingannare gli utenti per indurli a fare clic sui link fasulli, alcune località del mondo risultano essere più popolari di altre.

La posizione geografica ha infatti la sua rilevanza perché il phishing ha cambiato strategia per mettere a segno le campagne dannose viste di recente. Sembra che alcuni luoghi abbiano molto più successo di altri e con l’avvicinarsi di San Valentino, i criminali informatici stanno cambiando tattica: invece di distribuire le email relative a notifiche di consegna e a fatture come hanno fatto finora, stanno inviando e-card fasulle piene di messaggi passionali.

L’incidenza del phishing varia da paese a paese

Uno studio che per due mesi ha analizzato i tentativi di phishing realizzati ai danni di  un campione di utenti Avira, ha riscontrato delle differenze moderate tra la maggior parte dei paesi per quanto riguarda la loro incidenza geografica. Tuttavia, uno di questi si è posizionato molto al di sopra degli altri sia per il numero totale dei tentativi bloccati che per la frequenza pro capite con cui si sono verificati in proporzione alla popolazione: parliamo degli Stati Uniti.

Gli Stati Uniti hanno registrato infatti 8,8 milioni di tentativi di phishing bloccati durante il periodo monitorato, superando di gran lunga i 135.000 tentativi rilevati nello stesso lasso di tempo in Italia. La differenza è risultata ancora più evidente quando le cifre sono state adeguate in base alla popolazione totale di ciascun paese. Gli americani hanno infatti conquistato il podio, seguiti dai tedeschi che si piazzano al secondo posto con 773.000 minacce rilevate. E non si tratta semplicemente di qualcosa che ha a che fare con la lingua inglese: in Gran Bretagna infatti, sono stati rilevati meno tentativi (88.000) rispetto alla Francia (162.000) o all’Italia (135.000). Questi dati riguardano però solo gli interventi effettivamente bloccati  ma non includono invece quei tentativi di phishing che non sono nemmeno apparsi sugli schermi degli utenti grazie all’azione di servizi gateway come i filtri email.

Phishing all’americana

In realtà questi dati non dovrebbero sorprendere. Secondo Spamhaus, gli Stati Uniti ospitano già cinque dei 10 principali spammer del mondo. Poi c’è la questione delle debite proporzioni territoriali, come ha sottolineato Alexander Vukcevic, responsabile dell’Avira Protection Lab.

“È una questione di efficienza a livello di marketing. E questo non significa che gli americani siano più o meno ingenui degli altri. Gli Stati Uniti sono un mercato enorme, relativamente ricco e con un’unica lingua principale: tutto ciò ha aumentato la produttività delle azioni di spam e di phishing dei criminali informatici” ha affermato.

Amore e phishing: agite con cautela

Phishing: non importa se l’esca sia l’amore o un forte sconto, per gli utenti online rappresenta comunque un grave problema di sicurezza. Jigsaw, il gruppo di esperti di Google, stima che i tentativi di phishing rappresentino l’1% di tutte le email e questo dato si riferisce solo alle email di phishing: messi tutti insieme, i messaggi indesiderati costituiscono circa il 45% di tutta la posta elettronica.

Dal punto di vista dei criminali informatici, il successo può essere paragonato ad una lotteria: si parla infatti di un tentativo di phishing andato a buon fine ogni 12,5 milioni circa di messaggi inviati. Per aumentare questa media, i criminali ricorrono a un’ampia gamma di modifiche tecniche con cui nascondere i messaggi dannosi ai software di sicurezza e si impegnano per creare messaggi che convincano l’utente a fare clic.

Sebbene il phishing faccia ormai parte da molto tempo della navigazione online, il modo in cui viene progettato e distribuito è in continua evoluzione. Ecco quindi quattro punti da tenere a mente per evitare di cadere nella trappola in un periodo in cui, come quello di San Valentino, i messaggi ingannevoli abbondano nelle caselle di posta:

1. Hanno più informazioni su di voi rispetto al passato

Le email di phishing stanno diventando sempre più mirate grazie al flusso costante di fughe di dati. Incrociando vari database di password, nomi di account, attività online e persino elenchi contatti, i criminali informatici hanno a disposizione informazioni più dettagliate che mai sui propri bersagli. Anche se non siete famosi, potreste comunque ricevere un’email di spear phishing indirizzata esclusivamente a voi.

2. Hanno più informazioni sulle persone che “rappresentano”

I messaggi di phishing stanno diventando sempre più convincenti. Non solo utilizzano un linguaggio grammaticalmente più corretto rispetto al passato, ma i criminali informatici stanno anche raccogliendo sempre più informazioni dai database hackerati per rendere i contenuti più allettanti e convincere così le vittime a fare clic. Quella che una volta era la ridicola truffa del principe nigeriano in difficoltà è ora una notifica da Dropbox o un avviso di una società SaaS. Il messaggio potrebbe perfino contenere il nome di qualcuno che conoscete veramente. Dopotutto, una e-card proveniente da un vostro contatto è molto più credibile rispetto ad una inviata da un nome sconosciuto.

3. Ora si nascondono molto meglio di prima

Dietro ai tentativi di phishing c’è un impegno notevole per sfuggire alle applicazioni di sicurezza. Per evitare il rilevamento, spesso il payload dannoso non è incluso direttamente nel messaggio di phishing che arriva nella posta. Per diffondere le informazioni invece, vengono utilizzati nuovi canali di distribuzione, come le app di messaggistica istantanea. E dal momento che i software di sicurezza spesso filtrano le pagine di phishing dannose, i criminali informatici stanno utilizzando sempre più siti web legittimi, ma compromessi, per distribuire i malware.

4. Solo voi potete (non) abboccare all’amo

La variabile di sicurezza numero uno quando si tratta di tentativi di phishing è il proprietario del dispositivo: voi. Migliorare la propria sicurezza richiede una sana dose di scetticismo (“no, non voglio cliccare su quella cartolina di San Valentino inviata da un ammiratore sconosciuto”) e di conoscenze di tecnologia:

  1. Siate prudenti: se qualcosa nel messaggio sembra strano, anche se conoscete il mittente, non cliccate.
  2. Passate il cursore del mouse sopra il link per rivelare il vero URL. Se il nome è diverso da quello indicato, stateci alla larga.
  3. Fate una verifica: se non siete sicuri di un link o di un indirizzo, usate il browser web per cercarlo.
  4. Tenete sotto controllo il vostro dito quando navigate: guardate, pensate e solo dopo cliccate.
PaeseTentativi di phishing bloccati
1USA8.843.000
2Germania773.000
3Svizzera62.000
4Austria34.000
5Francia162.000
6Italia135.000
7Gran Bretagna88.000

Dati Avira raccolti tra dic. 2018 e gen. 2019. Dati sulla popolazione dei paesi da Wikipedia.