Il phishing è una forma di truffa informatica che mira ad ingannare gli utenti al fine di ottenere informazioni personali o finanziarie attraverso e-mail, siti web e messaggistica istantanea.
In particolare, il phishing è una tattica diffusa in cui i truffatori si spacciano per il sito ufficiale di un marchio noto, sia esso di una pubblica o privata entità, utilizzando nomi di dominio, URL, loghi e grafiche simili a quelli del sito originale.
Questo tipo di minaccia è estremamente pericoloso poiché può mettere a rischio la privacy degli utenti e la sicurezza dei loro dispositivi. Inoltre, il phishing può spesso fungere da attacco preliminare per la diffusione di malware.
Numerosi rapporti della Polizia Postale italiana, e i dati settimanali forniti da CERT-AgID (l'Agenzia per l'Italia Digitale), evidenziano l'ampia diffusione delle campagne di phishing che coinvolgono decine di marchi noti, tra cui Poste Italiane, Intesa Sanpaolo, Nexi, Inps, Agenzia delle Entrate e Zimbra, solo per citarne alcuni.
Un rapporto sulla cybercriminalità redatto da Exprivia conferma che il phishing è diventato il principale tipo di attacco informatico, registrando un aumento del 180% nel secondo trimestre del 2023.
Un attacco di phishing inizia solitamente con l'invio di un'email o di un SMS contenente un link che reindirizza l'utente a una pagina web falsa che imita un sito legittimo.
Lo scopo è ottenere informazioni sensibili attraverso moduli di inserimento. Tutte le informazioni fornite vengono successivamente inviate a un server gestito dai truffatori.
Fortunatamente, sono in atto continue campagne di sensibilizzazione da parte di istituzioni pubbliche e aziende private per educare gli utenti a riconoscere e evitare queste truffe.
Tuttavia, gli utenti, spesso fidandosi dell'identità del mittente e della veridicità dei messaggi, commettono ancora l'errore comune di fornire credenziali, PIN e altre informazioni personali tramite canali non convenzionali utilizzati dai servizi impersonati.
Per comprendere meglio il fenomeno, vediamo alcune campagne di phishing che hanno preso di mira l'Italia:
Posteinfo, conferma la tua identità: Gli utenti ricevono un SMS fasullo da "Posteinfo" che li invita a confermare l'identità per evitare la sospensione del conto bancario. Il link porta a una pagina web che imita il sito di "Poste Italiane," con lo scopo di raccogliere credenziali, numero di telefono e saldo disponibile. Questo tipo di truffa può proseguire anche con una telefonata fraudolenta (vishing).
Aggiorna la tua Zimbra webmail: In questo caso, viene simulata un'assistenza tecnica urgente per l'aggiornamento dell'applicazione Zimbra. Il link nel messaggio reindirizza a una pagina web con un nome che richiama un servizio fittizio di amministrazione del webmail di Zimbra. Le informazioni inserite nei moduli di questa pagina vengono inviate a un server gestito dai truffatori.
Conferma l'uso della carta Nexi: Gli utenti ricevono un'email fasulla che chiede la conferma dell'uso della carta di credito per evitare il blocco della stessa. In questo caso, il link è nascosto all'interno di un'immagine, complicando la rilevazione da parte dei filtri antispam. Le informazioni fornite vengono inviate ai criminali, e la vittima viene anche indotta a inserire un codice SMS.
Il phishing rappresenta una minaccia in costante evoluzione, e gli utenti devono rimanere vigili per proteggere la propria sicurezza online. Gli sforzi congiunti delle autorità e delle aziende possono contribuire a sensibilizzare il pubblico e prevenire ulteriori casi di truffa.