Da marzo 2020 a luglio 2021, in pieno periodo pandemico, sono stati individuati 300 siti di phishing in tutta Europa. Di questi, 27 erano italiani.
Il nostro Paese è così al quinto posto dopo Germania (111), Regno Unito (63), Francia (43) e Paesi Bassi (34). Lo riporta una ricerca della società di sicurezza Kaspersky che ricorda come i cybercriminali hanno usato come esca il Covid, facendo leva su tamponi e green pass ma anche sulle consegne a domicilio, esplose durante il lockdown. Gli esperti hanno analizzato le email di spam e le pagine web di phishing più diffuse; tra i temi più comuni utilizzati per tentare di ingannare i navigatori spingendoli verso siti che non fanno altro che rubare nomi utente e password, ci sono la possibilità di ottenere risultati falsati di tamponi e codici dei green pass, anch’essi fake, in coincidenza con la stretta dei governi.
I truffatori hanno anche approfittato dei disservizi nel comparto delle consegne per convincere gli utenti ad aprire link di phishing. Nell’ultimo trimestre questa tendenza non solo è andata avanti, ma i criminali informatici sono diventati più abili a localizzare i messaggi di spam. Gli utenti hanno riscontrato un’impennata di messaggi con false fatture in diverse lingue relative a pagamenti per le questioni più disparate, dai dazi doganali ai costi di spedizione. Tramite queste e-mail, le vittime venivano spesso reindirizzate su siti web falsi, dove rischiavano non solo di subire perdite economiche ma anche di condividere i dettagli della carta di credito con i truffatori. La Spagna ha registrato più tentativi di attacchi di questo genere (9,28%), al secondo posto, per il secondo anno consecutivo, troviamo l’Italia (6,38%).
Secondo Kaspersky le truffe on-line correlate alla pandemia hanno raggiunto un picco a marzo 2021. I ricercatori hanno osservato un leggero calo a giugno, prima che i “cracker” (i veri e propri criminali che agiscono a scopo di lucro, diversamente dagli hacker) intensificassero nuovamente la loro operazioni.
Tra i consigli degli esperti per non cadere vittima di queste azioni criminali, bisogna diffidare di offerte e promozioni particolarmente generose; non cliccare i link contenuti in email, messaggi istantanei o post sui social network sospetti; controllare sempre l’autenticità di qualsiasi sito sconosciuto che si visita.
Aggiornato il 28 novembre 2022 alle ore 11:02
