BACS identifica oltre 10.000 siti web di phishing nel 2023
L'Anti-Phishing Report 2023 dell'Ufficio federale per la sicurezza informatica (ex NCSC) ha analizzato oltre 500.000 segnalazioni. La maggior parte dei truffatori attira le proprie vittime con nomi di marchi noti.
Lo scorso anno, il BACS (ex NCSC) ha ricevuto e analizzato circa 554.000 segnalazioni di phishing. Da queste, 10.007 siti web sono stati infine identificati come siti di phishing e gli operatori del sito sono stati informati. Nell'attuale rapporto anti-phishing, il BACS fornisce una panoramica dell'analisi e fornisce informazioni sui nomi di marca e sui domini più frequentemente abusati. Il rapporto fornisce inoltre le misure e le raccomandazioni più importanti per la protezione dal phishing.
Il BACS riceve segnalazioni di phishing attraverso diversi canali: da un lato tramite la piattaforma antiphishing.chdove è possibile segnalare siti web di phishing o e-mail con link di phishing. D'altra parte, se i segnalanti desiderano ricevere una risposta, possono utilizzare il sito web Modulo di registrazione.
Gli aggressori utilizzano il phishing per cercare di ottenere dati sensibili, come i dati di accesso agli account di posta elettronica, e-banking o social media, o persino i dati delle carte di credito.
10.007 siti web di phishing identificati
Nel 2023, il BACS, ex NCSC, ha ricevuto un totale di 544.367 segnalazioni tramite la piattaforma "antiphishing.ch". Inoltre, nello stesso periodo sono state ricevute 9395 segnalazioni di phishing tramite il modulo di segnalazione.
Poiché i siti web di phishing vengono spesso segnalati al BACS più di una volta, vengono prima pre-elaborati automaticamente per rimuovere i duplicati. Dopo questa operazione di pulizia, l'anno scorso sono stati identificati come siti di phishing 10.007 siti web. Ciò corrisponde a un aumento di 10% rispetto all'anno precedente (2022). Il BACS ha informato i gestori dei siti web in modo che potessero adottare le misure necessarie nel più breve tempo possibile. Inoltre, condivide proattivamente le informazioni sui siti web di phishing attivi con i partner in Svizzera e all'estero, tra cui i produttori di browser web e i filtri antispam.
Focus sui fornitori di posta e pacchi
I 2023 siti web di phishing identificati hanno usato impropriamente 260 diversi nomi di marchi, con il 61,1% dei siti web di phishing segnalati che hanno usato impropriamente nomi di marchi svizzeri e il 33,1% che hanno usato impropriamente nomi di marchi stranieri. Il 5,8% dei siti web di phishing non ha abusato di alcun nome di marca esplicito.
Insieme ai provider stranieri, i siti web di phishing che utilizzano impropriamente i marchi di note società di recapito di lettere e pacchi hanno totalizzato oltre 40%. Con 21%, il marchio della Posta Svizzera è stato quello più abusato dai criminali informatici per il phishing nel 2023.
La maggior parte dei siti web di phishing è gestita su domini di primo livello (TLD) stranieri. Quasi la metà di tutti i siti web di phishing identificati erano gestiti sui domini di primo livello ".com" e ".net".
Aumento dello smishing
L'anno scorso l'NCSC ha notato anche un aumento dello "smishing". A differenza del phishing tradizionale via e-mail, i tentativi di frode avvengono tramite SMS o il successore degli SMS RCS, utilizzato da molti servizi di messaggeria. L'anno scorso sono stati ampiamente utilizzati anche i marchi di aziende di spedizione di lettere e pacchi per attirare il destinatario su un sito web di phishing, che tenta di ottenere i dati della carta di credito.
Fonte: BACS
