L’Anti-Phishing Working Group mette in guardia: attacchi mai così intensi come negli ultimi tre mesi.
L’Anti-Phishing Working Group, entità costituita da quasi un migliaio di responsabili It afferenti a 590 società di tutto il mondo, ha lanciato ieri un allarme.
Secondo gli ultimi dati raccolti dall’Apwg, infatti, gli attacchi di phishing sono aumentati sensibilmente negli ultimi due mesi.
Il phishing, dalla definizione che ne dà Microsoft, è un tipo di frode che punta ad appropriarsi di informazioni come numeri di carta di credito, password, informazioni relative ad account o altri dati personali, convincendo l’utente a fornirle tramite falsi pretesti.
Il phishing viene messo in atto da un malintenzionato che invia milioni di false e-mail che sembrano provenire da siti Web noti o fidati come il sito della propria banca o della società di emissione della carta di credito. I messaggi di posta elettronica e i siti Web in cui l’utente viene indirizzato per loro tramite sembrano ufficiali, tanto da trarre in inganno molte persone sulla loro autenticità.
Complessivamente, stando ai dati dell’Apwg, da luglio a oggi, gli attacchi sono cresciuti con una media, mese su mese, del 25%.
Ma è come se i phisher si fossero concessi ferie tra luglio e agosto: il grosso lo si è avuto negli ultimi tre mesi.
I dati snocciolati, per esempio, parlano di 1.142 siti di phishing durante solo il mese di ottobre. Giusto a esempio, un sito è stato attivo per 31 giorni.
In media, i siti di phishing nel periodo in esame hanno avuto una durata di 6,4 giorni.
Secondo l’Apwg, la maggior parte degli attacchi provengono da fuori gli Stati Uniti. I ricercatori del gruppo anti-phishing hanno anche rilevato il crescere degli attacchi blended.