(Adnkronos) – Milano, 19 febbraio 2025. Nel 2024, Kaspersky ha bloccato il 26% in più di tentativi di phishing in tutto il mondo rispetto all'anno precedente.
I cybercriminali, infatti, hanno continuato a prendere di mira brand noti come Booking, Airbnb, TikTok e Telegram per rubare le credenziali o installare malware.
Gli utenti hanno inoltre subito più di 125 milioni di attacchi tramite allegati e-mail dannosi. Un'e-mail su due nelle caselle di posta elettronica aziendali corrispondeva a spam.
Le soluzioni di sicurezza di Kaspersky hanno bloccato oltre 893 milioni di tentativi di phishing nel 2024, registrando un aumento del 26% rispetto al 2023, quando il totale era di quasi 710 milioni. L'aumento dei tentativi di phishing tra maggio e luglio è tradizionalmente legato al periodo delle vacanze, quando i criminali informatici cercano spesso di attirare i turisti attraverso truffe come false prenotazioni aeree e alberghiere, falsi pacchetti di viaggio e promozioni ingannevoli. Esempi di tentativi di phishing, soluzioni di sicurezza Kaspersky, 2024 Nel 2024, gli esperti di Kaspersky hanno rilevato una serie di truffe di phishing mirate al furto di dati, denaro e all'installazione di software dannosi. I criminali informatici hanno spesso falsificato i siti web di brand noti come Booking, Airbnb, TikTok, Telegram e altri. Ad esempio, una campagna in corso ha preso di mira gli utenti di TikTok Shop, creando pagine di login false per rubare le credenziali. Inoltre, i cybercriminali sfruttano gli argomenti di tendenza, organizzando truffe che fanno leva su temi popolari, come ad esempio il videogioco di criptovalute Hamster Kombat e i wallet TON. Esempio di phishing di un TikTok shop Inoltre, nel 2024, diverse truffe hanno sfruttato le immagini false di personaggi famosi, ingannando i fan con promesse di premi di valore che non sono mai stati consegnati. Una tendenza che continua anche nel 2025. Esempi di post di celebrità falsi sui social media “Sebbene i principi alla base del phishing e delle truffe restino invariati, gli attaccanti affinano continuamente le loro tattiche, sfruttando notizie di tendenza, argomenti popolari e talvolta combinando più brand in una sola pagina di phishing per aumentare l'efficacia delle campagne. Gli strumenti basati sull’intelligenza artificiale facilitano la creazione di siti web falsi estremamente convincenti, rendendo così più difficile individuare le truffe. Queste tattiche in continua evoluzione rappresentano un rischio sempre maggiore, non solo per la sicurezza finanziaria, ma anche per la protezione della propria identità. Di conseguenza, è fondamentale prestare attenzione e utilizzare soluzioni di cybersecurity affidabili”, ha commentato Olga Svistunova, Security Expert di Kaspersky.
Campagne dannose di spam ed e-mail
Secondo i dati di Kaspersky, nel 2024 sia utenti privati che aziende hanno registrato oltre 125 milioni di tentativi di attacchi tramite allegati di e-mail malevoli. Gli esperti segnalano che i cybercriminali adottano diverse tattiche nelle loro campagne di phishing indirizzate alle aziende. Tra queste, l'invio di e-mail contenenti archivi protetti da password con file dannosi, immagini SVG nascoste dietro grafiche apparentemente innocue e molti altri schemi. Gli aggressori spesso convincono le vittime a cliccare su contenuti pericolosi utilizzando false notifiche giudiziarie, offerte fasulle, comunicazioni ufficiali contraffatte e altro ancora. Quasi una e-mail su due nelle caselle di posta elettronica aziendali, ovvero il 47% del traffico globale, con un aumento di 1,27 punti percentuali rispetto all'anno precedente, contiene spam. Nonostante lo spam comprenda diverse minacce via e-mail, tra cui quelle citate in precedenza, non sempre è dannoso ma si tratta principalmente di pubblicità indesiderata. Secondo gli esperti, nell'ultimo anno tra le tendenze dello spam aziendale emergono soprattutto le pubblicità di soluzioni di intelligenza artificiale e dei relativi webinar, servizi di promozione online, strategie di aumento dei follower e altro ancora.
Per ulteriori informazioni sulle minacce di spam e phishing, è possibile consultare il report su Securelist.com. Per proteggersi da truffe, phishing, o messaggi dannosi, gli esperti di Kaspersky consigliano di: Aprire le e-mail e cliccare sui link solo dopo aver verificato l’affidabilità del mittente. Se il mittente è legittimo, ma il contenuto del messaggio appare insolito, è opportuno verificare il mittente attraverso un altro strumento di comunicazione. Verificare l'ortografia dell'URL di un sito web in caso si sospetti di trovarsi di fronte a una pagina di phishing. In questo caso, l'URL potrebbe contenere errori difficili da individuare a prima vista, come ad esempio un 1 al posto della I o uno 0 al posto della O. Utilizzare una soluzione di sicurezza consolidata per la navigazione in rete. Queste soluzioni hanno accesso a fonti internazionali di threat intelligence, e sono in grado di individuare e bloccare spam e campagne di phishing.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: kaspersky@noesis.net
—immediapresswebinfo@adnkronos.com (Web Info)
