I cyber attacchi definiti phishing si confermano tra i più utilizzati per portare a temine violazioni informatiche e rubare dati personali, sensibili o bancari.
Un fenomeno non certo nuovo, ma che ogni anno, nei report delle società di sicurezza informatica si conferma tra i principali sistemi utilizzati e che conosce di volta in volta evoluzioni differenti per ingannare sempre di più e sempre meglio gli utenti.
In generale gli attacchi phishing prevedono l'invio di e-mail, al più elevato numero di persone possibile, che simulano siti o marchi conosciuti al fine di indurre gli utenti a cliccare su un link che punta ad una pagina web infetta dalla quale viene installato sul pc un malware oppure e-mail che contengono allegati infetti. L'elevato tasso di successo di questi attacchi si basa sulla fiducia che la comunicazione riesce generare nel destinatario. Per questo utilizzano loghi, colori e nomi di brand molto conosciuti, aziende o istituti bancari.
Nuovi metodi veicolare malware
Recentemente, gli esperti hanno individuato metodi finora poco utilizzati dai criminali informatici, per carpire le informazioni. Tra questi l'utilizzo di Google Translate per creare siti fasulli: vengono cioè realizzate pagine in lingue incomprensibili contenenti il link al servizio di Google Translate, che in realtà porta ad un sito truffa. Un altro metodo utilizzato è quello di inserire immagini senza testo le quali però contengono un link che, se cliccato, installa nel pc della vittima il malware. Si tratta di metodi escogitati per bypassare i controlli di sicurezza dei vari sistemi oltre che per rendere sempre più difficile agli utenti scoprire eventuali email fasulle. Gli attacchi di phishing infatti sono il primo step per attacchi più sofisticati come attacchi ransomware o di frode finanziaria o per accedere ai sistemi aziendali a partire dal pc di un dipendente.
In quest'ultimo caso in particolare si parla di spear phishing, cioè di attacchi phishing non indirizzati alla massa ma ad un soggetto specifico. Dal report elaborato dall'azienda di sicurezza informatica Barracuda, nel 2022, il 50% delle aziende analizzate ha subito un attacco di spear phishing
