Che i tentativi di phishing siano aumentati nell’arco dell’anno appena trascorso non è una novità. Il dato che riguarda però il numero di truffe a tema Covid, come risulta dallo studio effettuato dalla compagnia Palo Alto Networks, indica una crescita fino al 530% di questo genere di raggiri.
Una notizia allarmante, che dimostra quanto gli hacker riescano a reinventarsi a seconda delle circostanze correnti e a sfruttare le paure più viscerali degli utenti per il proprio tornaconto.
Ma com’è stata condotta quest’indagine? L’idea di “contare” la quantità di truffe aventi per oggetto il Covid è venuta al team di threat intelligence di Palo Alto Networks, compagnia leader in tema di cybersecurity, già lo scorso anno. Nel mese di aprile 2020, gli analisti avevano rilevato un grande afflusso di attacchi phishing nei confronti degli utenti. Avevano anche constatato che questo trend era iniziato appena 2 mesi prima, in concomitanza dello scoppio della pandemia: proprio quando si stava iniziando ad avere idea delle dimensioni che questa circostanza, dapprima sottovalutata, stava assumendo.
A distanza di un anno, il team è tornato ad analizzare i dati: il quadro che ne è emerso ha dell’inimmaginabile.
Il team ha condotto lo studio raccogliendo tutti gli URL di phishing rilevati su scala mondiale tra gennaio 2020 e febbraio 2021. A partire da questo pool di dati, gli esperti hanno selezionato delle keyword o delle frasi specifiche legate al Covid, cercando ogni corrispondenza tra le parole chiave e gli URL di phishing legati a ogni tema.
Il risultato mostra un crescendo di tentativi di truffa, incentrati sugli argomenti che via via si mostravano preponderanti nelle ricerche del pubblico. A marzo 2020, ad esempio, il tranello phishing si basava perlopiù sui dispositivi di protezione individuale (DPI) e sui kit per effettuare il tampone, diversamente dal tardo autunno quando il trend topic nelle truffe si è dimostrato essere il vaccino, soprattutto quello Pfizer-BioNTech (società di cui è stato perfino messo in piedi un sito falso per ingannare gli utenti). Proprio nell’ambito del vaccino, i tentativi di phishing legati a questo tema sono aumentati del 530% in soli 3 mesi – da dicembre 2020 a febbraio 2021.
Ben 69.950 URL di phishing riguardanti il Covid sono stati scovati dalla divisione di threat intelligence, di cui oltre 33mila legati direttamente al Covid. I bersagli più inflazionati del phishing sono stati Microsoft e Yahoo, seguiti da Webmail, Outlook e Paypal.
Un fenomeno che non sembra volersi arrestare, alimentato soprattutto dall’astuzia dei phishers che valutano attentamente quale sia il tema più efficace su cui far leva affinché l’attacco vada a buon fine.