Secondo i risultati della ricerca “L’evoluzione degli attacchi di phishing 2011-2013” di Kaspersky Lab, il numero degli utenti Internet colpiti da attacchi di phishing nell’ultimo anno è cresciuto da 19,9 milioni a 37,7 milioni, con un aumento dell’87%. Facebook, Yahoo!, Google e Amazon sono i principali obiettivi dei criminali informatici. L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud di Kaspersky Security Network dimostra che quello che una volta era un sottoinsieme dello spam, si è evoluto in un minaccia informatica in rapida crescita.
Il phishing è una forma di frode tramite Internet attraverso cui i criminali creano una falsa copia di un sito (un servizio di email, una banca, un social network), provando poi ad attirare gli utenti su queste false pagine web. L’ignaro utente inserisce i dati di login e password su questi siti, come farebbe normalmente, ma in questo caso le credenziali di accesso vengono inviate ai criminali informatici. I truffatori possono anche utilizzare questi metodi per sottrarre informazioni personali, credenziali bancarie o password utili per accedere direttamente ai conti, distribuire spam e malware attraverso email compromesse o account dei social network. Questi dati vengono archiviati all’interno di database e vengono successivamente venduti ad altri criminali.
Per molto tempo il phishing ha riguardato solo alcune tipologie di email di spam, ma i dati emersi da questo studio confermano che oggi gli attacchi di phishing hanno raggiunto un livello così elevato da poter essere considerati a tutti gli effetti come una pericolosa categoria di minaccia. Il phishing non utilizza più solo il tradizionale strumento della email per raggiungere gli utenti, dal momento che solo il 12% di tutti gli attacchi di phishing registrati sono stati lanciati tramite mailing di spam, mentre il restante 88% proveniva da link nocivi che rimandavano a pagine di phishing aperte dagli utenti direttamente dal corpo della mail, da sistemi di messaggistica istantanea o comunque interagendo tramite il computer.
Durante la ricerca, gli specialisti di Kaspersky Lab hanno messo a confronto i dati degli attacchi di phishing di oltre 50 milioni di utenti raccolti attraverso il Kaspersky Security Network nel periodo compreso tra il 1 maggio 2012 e il 30 aprile 2013, con gli stessi dati relativi al periodo 2011-2012.