Nuova campagna a tema “ricevuta di pagamento”

Il CSIRT italiano ha segnalato una nuova campagna di phishing che sfrutta il tema delle ricevute di pagamento.
Questa campagna si inserisce in un contesto più ampio di aumento degli attacchi di phishing a livello globale.

Tendenze globali del phishing nel 2024

•     Gli attacchi di phishing sono aumentati del 58,2% nel 2023 rispetto all'anno precedente.
•     Nel secondo trimestre del 2024, sono stati osservati 877.536 attacchi di phishing.
•    Tra aprile e giugno 2024 si è registrato un aumento del 28% degli attacchi rispetto al primo trimestre dell'anno.
   

Caratteristiche principali degli attacchi

•     Il 44% degli attacchi proviene da account compromessi per aggirare i protocolli di autenticazione.
•     L'89% delle email di phishing utilizza tecniche di impersonificazione.
•     Adobe è risultato il brand più impersonato, seguito da Microsoft.
   

Situazione in Italia

•     Il phishing rimane la principale tipologia di attacco informatico in Italia, con un aumento del 180% nel secondo trimestre del 2023.
•     I settori più colpiti in Italia sono la Pubblica Amministrazione (19% degli attacchi) e il settore manifatturiero (13%).
•     Tra i brand più sfruttati nelle campagne di phishing in Italia figurano Poste Italiane, Intesa Sanpaolo, Nexi e INPS.

Fonti: CSIRT Italia, Zscaler, APWG