Phishing da record nel 2024, Kaspersky registra quasi 900 milioni di attacchi

Il phishing si conferma tra le principali minacce della cybersecurity moderna. Secondo gli ultimi dati forniti da Kaspersky, nel 2024 sono stati bloccati oltre 893 milioni di tentativi di phishing in tutto il mondo, con un incremento del 26% rispetto al 2023. Brand popolari come Booking, Airbnb, TikTok e Telegram sono stati sfruttati dai cybercriminali per rubare credenziali o diffondere malware.

La crescita del phishing nel 2024

Nel corso del 2024, i tentativi di phishing hanno raggiunto livelli record. L’aumento è stato particolarmente evidente nei mesi estivi, da maggio a luglio, quando i criminali informatici approfittano dell’alta richiesta di vacanze e prenotazioni online per diffondere false offerte e siti truffaldini.

Kaspersky ha evidenziato che tali campagne malevoli non solo mirano a rubare dati sensibili, ma anche a installare software dannosi. L’impiego di brand noti rende le truffe particolarmente insidiose, poiché gli utenti si fidano della reputazione di queste aziende e tendono a non sospettare l’inganno.

Target privilegiati: brand di successo e trend del momento

I cybercriminali falsificano regolarmente le pagine di login di servizi popolari come TikTok, Booking, Airbnb e Telegram per sottrarre credenziali o invitare l’utente a scaricare malware. Un esempio recente è la creazione di false pagine di accesso a TikTok Shop, progettate per rubare i dati di accesso degli utenti.

In aggiunta, i criminali sfruttano fenomeni di tendenza, come il videogioco di criptovalute Hamster Kombat e i wallet TON, per veicolare truffe che puntano a raccogliere denaro o installare software dannosi all’insaputa della vittima.

Spam e allegati dannosi, un’email su due è indesiderata

Le minacce via email restano alte: nel 2024 sono stati registrati oltre 125 milioni di tentativi di attacchi tramite allegati malevoli. Secondo i dati di Kaspersky, quasi una email su due (circa il 47% del traffico globale) nelle caselle di posta elettronica aziendali è spam.

Molte di queste email contengono archivi protetti da password con file infetti, immagini SVG mascherate da elementi innocui o link a pagine di phishing. I messaggi spesso sfruttano false comunicazioni ufficiali, finti documenti giudiziari o offerte fasulle per convincere gli utenti a compiere azioni rischiose.

Truffe con immagini false di personaggi famosi

Alcune campagne di phishing si sono spinte oltre, sfruttando immagini false di personaggi noti, come celebrity e influencer, per promettere premi e regali che, in realtà, non vengono mai consegnati. Questa tattica, iniziata nel 2024, si è protratta anche nel 2025, dimostrando quanto i cybercriminali siano flessibili nell’aggiornare i propri schemi fraudolenti.

Come difendersi dalle minacce in continua evoluzione

Le basi del phishing rimangono le stesse, ma i truffatori raffinano continuamente i propri metodi, anche grazie all’utilizzo di strumenti basati su intelligenza artificiale. Ciò rende sempre più difficile distinguere una pagina falsa da una legittima. Per tutelarsi:

1. Verificare il mittente: aprire le email e cliccare sui link solo dopo aver controllato l’affidabilità di chi invia il messaggio;
2. Doppio controllo: se il contenuto di un’email risulta sospetto, contattare il mittente tramite un altro canale;
3. Attenzione all’URL: controllare che non ci siano errori di ortografia, come numeri al posto di lettere (es. “0” invece di “O”);
4. Soluzioni di sicurezza consolidate: utilizzare strumenti affidabili di cybersecurity, dotati di tecnologie avanzate per bloccare spam e phishing.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook