Phishing in Crescita nel Finanziario e E-commerce: Scopri le Nuove Minacce del 2024
Aumento significativo delle Minacce di Phishing nel Settore Finanziario e E-commerce
Nel primo semestre del 2024, un fenomeno allarmante ha catturato l’attenzione degli specialisti di FACCT: un incremento del 48,3% di risorse di phishing che sfruttano i nomi di rinomate istituzioni finanziarie, rispetto al periodo corrispondente dell’anno precedente. Questa tendenza è stata associata a diversi fattori come la crescente presenza di programmi di affiliazione fraudolenti, lo sviluppo dell’automazione delle pratiche criminali e l’implementazione dell’intelligenza artificiale.
Il mirino dei phisher è principalmente il settore finanziario e l’e-commerce. È interessante notare che secondo le statistiche di uno dei programmi di affiliazione fraudolenti, vicino al l’80% delle risorse false utilizzate riguarda i marchi di aziende ben conosciute. Di conseguenza, il numero medio di queste minacce per ogni marchio FACCT è salito da 495 a 734.
Ogni giorno vengono create circa quattro nuove risorse di phishing per ciascun marchio, con il 94% di queste che hanno come obiettivo principale il furto di dati di carte bancarie, mentre le rimanenti sono volte a sottrarre credenziali dai conti dei clienti.
Le truffe volte a rubare pagamenti attraverso i marchi di spicco nel settore finanziario hanno visto un rialzo del 29,4%. La maggior parte di queste (70%) si verifica sui siti web, seguita dal 13% che coinvolge account e bot su piattaforme di messaggistica istantanea, l’11% sui social media, il 4% tramite applicazioni mobili e il 2% attraverso annunci online.
Una situazione parallela si riscontra nel settore dell’e-commerce, dove gli attacchi di phishing sfruttando i marchi aziendali hanno segnato un incremento del 33,7% rispetto all’anno precedente. Come già indicato, gli esperti collegano l’aumento delle minacce alla crescita di vasti programmi di affiliazione e a organizzazioni criminali che possono includere centinaia o migliaia di partecipanti.
Oltre alla creazione di siti che imitano marchi autentici, gli aggressori attirano visitatori su queste piattaforme anche attraverso la generazione di account falsi sui social e pubblicazioni ingannevoli sui servizi di messaggistica.
Gli specialisti hanno concluso che ora i partecipanti ai progetti criminali non necessitano più di competenze tecniche specialistiche. Tutti i servizi necessari possono essere acquisiti facilmente tramite meccanismi di “one window” offerti da programmi di affiliazione o bot su Telegram.
“L’accesso facilitato a strumenti per frodi non soltanto aumenta il numero di attacchi ma espande anche il range di marchi che possono essere presi di mira” , sottolinea Stanislav Goncharov, capo del dipartimento di protezione dai rischi digitali di Digital Risk Protection presso FACCT. “La continua evoluzione del phishing e delle strategie fraudolente, insieme all’uso dell’intelligenza artificiale, permette agli attaccanti di intensificare la frequenza degli assalti.”
Nel contesto attuale, dove il phishing diventa sempre più sofisticato e diffuso, è vitale rimanere informati sull’evoluzione delle tecniche di attacco e adottare strategie proattive di cyber security per proteggere le informazioni sensibili e gli asset digitali sia per le aziende che per gli utenti. La responsabilità di tenersi al passo con le nuove minacce ricade su tutti noi, ponendoci come difensori attivi contro le manipolazioni informatiche.
Cyber Net Now
Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.