Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente un dato estremamente significativo.
Stando infatti ai dati forniti dal report di Kaspersky Security Network il phishing è una minaccia informatica in rapida crescita e tra i principali bersagli vi sono, naturalmente, i siti web che possono contare su un maggior numeri di utenti.
C’è quindi ben poco da stupirsi se nella top 30 sia presente Facebook, in primis, ma anche Yahoo!, Google, Amazon, Microsoft, Twitter e PayPal. Oltre il 20% degli attacchi di phishing fa invece riferimento a banche, organizzazioni finanziarie e ai servizi di giochi online.
Kaspersky sottolinea inoltre che nel 2012-2013 le vittime di phishing sono state 102.100 al giorno ovvero il doppio rispetto al 2011-2012 e che la maggior parte degli attacchi proviene dagli Stati Uniti.
Tra gli utenti più colpiti vi sono quelli residenti in Russia, negli Stati Uniti ed in India. L’Italia, invece, si trova all’ottavo posto in classifica con il 2,49% degli attacchi.
Diversamente da quanto accadeva in passato soltanto una parte abbastanza contenuta degli attacchi di phishing sono stati messi in atto tramite spam. L’88% degli attacchi sono stati invece effettuati mediante link a siti web fasulli presenti nel coropo delle email, inviati mediante sowftware di instant messaging o, ancora, pubblicati sui social network.
I cybercrminali agiscono creando una copia, solitamente abbastanza fedele, del sito web originario di riferimento nel tentativo di ingannare l’utente.
In questo modo le credenziali di accesso vengono inviate a server remoti ed impiegate per accedere direttamente ai conti degli utenti, per distribuire malware mediante email o tramite account sui social network. I dati ottenuti vengono archiviati all’interno di un datasse e venduti poi sul mercato nero.
[Photo Credits | Flickr]
Via | Kaspersky