Cresce il Phishing: Google, Facebook e Amazon nel mirino dei cybercriminali nel 2024

Il phishing è una delle minacce informatiche più diffuse e pericolose che colpiscono utenti e aziende di tutto il mondo. Perché abbia successo, i criminali informatici creano copie perfette di siti web legittimi, inducendo le vittime a credere di trovarsi di fronte a una comunicazione autentica.

Nonostante la crescente consapevolezza e le campagne di sensibilizzazione, le tecniche si fanno sempre più sofisticate, il che spiega perché il phishing continui a mietere vittime, con danni economici e reputazionali importanti.

I giganti del web sono tra i bersagli principali di questi attacchi e, secondo un nuovo studio condotto da Kaspersky su 25 aziende globali di grande rilievo, nel 2024 Google, Facebook e Amazon sono stati i brand più frequentemente presi di mira da attacchi di phishing.

Nel 2024 l’incremento di attacchi è stato infatti quasi 1,5 volte superiore rispetto all’anno precedente.

La ricerca ha evidenziato che nella prima metà di quest’anno gli utenti di tutto il mondo hanno tentato di accedere a risorse false che imitavano questi brand quasi 26 milioni di volte, un aumento di quasi il 40% rispetto allo stesso periodo del 2023.

Gli esperti di Kaspersky attribuiscono questo forte aumento a una maggiore aggressività dei criminali informatici piuttosto che a una diminuzione della vigilanza degli utenti.

Secondo uno studio condotto da Kaspersky, Google, Facebook e Amazon sono stati i brand più frequentemente presi di mira da attacchi di phishing nel 2024.

Tra i brand analizzati, Google è risultato il più colpito, con oltre 4 milioni di tentativi di phishing bloccati dalle soluzioni di Kaspersky. Seguono Facebook, con circa 3,7 milioni di tentativi, e Amazon con circa 3 milioni.

Microsoft e DHL completano la top five con rispettivamente 2,8 e 2,6 milioni di tentativi. Altri brand come PayPal, Mastercard, Apple, Netflix e Instagram sono anch’essi tra i primi 10 obiettivi preferiti dai cybercriminali per il furto di credenziali e denaro nel 2024.

Gli attacchi contro Google sono aumentati del 243% nella prima metà del 2024 rispetto allo stesso periodo dell’anno precedente, facendo di Google uno degli obiettivi principali per i phisher. Mastercard ha registrato un incremento del 210% dei tentativi di furto di dati sensibili e denaro, seguita da Facebook e Netflix, entrambi con un raddoppio degli attacchi.

Olga Svistunova, esperta di sicurezza di Kaspersky, ha spiegato che il phishing contro Google è particolarmente preoccupante perché, ottenendo l’accesso a un account Gmail, i criminali possono accedere a una vasta gamma di altri servizi, rendendo Google un obiettivo privilegiato.

Il phishing contro Mastercard, d’altra parte, è aumentato in concomitanza con la proliferazione di falsi negozi online che simulano la vendita di beni e accettano pagamenti con presunte carte Mastercard.

Nonostante l’incremento generale, alcuni brand hanno registrato un calo nei clic sulle risorse di phishing. Microsoft, ad esempio, ha visto diminuire l’incidenza di questi attacchi, probabilmente grazie a una maggiore consapevolezza nelle organizzazioni. Anche DHL ha registrato un calo simile, un fenomeno osservato tra diversi brand nel settore trasporti e logistica.

Altri brand, pur non rientrando nella top 10, hanno visto crescere grandemente gli attacchi. HSBC, ad esempio, ha registrato un aumento di otto volte fino a 240.000 tentativi di phishing, ed eBay ha visto triplicare gli attacchi, superando i 300.000 casi. Airbnb, American Express e LinkedIn hanno registrato aumenti rispettivamente del 174%, 137% e 122%.

Per le aziende, è fondamentale identificare tempestivamente se il proprio brand sia stato preso di mira dai phisher. Kaspersky consiglia di monitorare regolarmente la presenza online del brand, informare i clienti sui canali ufficiali e segnalare tempestivamente alle autorità eventuali tentativi di phishing.

Queste misure, unite a una costante sensibilizzazione dei propri utenti, possono contribuire a ridurre l’efficacia di questi attacchi e a proteggere meglio i dati sensibili. L’industria della cybersicurezza deve dunque continuare a evolversi e a innovare per fronteggiare una minaccia che non mostra segni di rallentamento, mantenendo alta la guardia contro un nemico invisibile ma estremamente pericoloso.