Aumentano le comunicazioni remote, e i cybercriminali ne approfittano. Più che triplicati nel corso dell’anno i tentativi di frode mobile, secondo una ricerca Proofpoint
L’emergenza Covid-19 ha rapidamente trasformato la nostra società. Le comunicazioni si sono fatte più remote – e i cybercriminali ne approfittano. Tra le forme di attacco più diffuse, quelle che sfruttano i messaggi rivolti ai dispositivi mobile. Si parla di mobile phishing o di smishing, quando l’attacco arriva tramite un semplice SMS. La costante? Il fatto di provenire all’apparenza da aziende rispettabili. I ricercatori Proofpoint hanno analizzato oltre l’80% dei messaggi mobile del Nord America, e hanno scoperto che il mobile phishing è aumentato del 328% nel terzo trimestre del 2020 rispetto al trimestre precedente.
Tra i principali brand presi di mira tra luglio e settembre vi sono importanti istituzioni finanziarie, aziende tecnologiche e fornitori di contenuti. Il 36% dei messaggi mobile segnalati arrivava da provider di Communication Platform as a Service (CPaaS), a testimonianza della sempre maggiore rilevanza dei programmi di messaggistica automatizzata.
Questa recente ondata di mobile phishing è preoccupante, anche il recente Proofpoint 2020 State of the Phish Report ha rilevato che l’84% delle organizzazioni è stato oggetto di attacchi di phishing su piattaforma mobile, e l’FBI ha riferito che le perdite dovute a phishing e altre truffe hanno superato i 3,5 miliardi di dollari per consumatori e aziende nel 2019. L’aumento del volume del mobile phishing può essere attribuito a diversi fattori. Poiché i consumatori continuano a essere preoccupati per il phishing, operatori e produttori di telefoni cellulari stanno lavorando per facilitare la segnalazione di abusi di messaggistica mobile, phishing compreso.
Proofpoint ha notato che tentativi di attacchi smishing hanno riguardato brand finanziari e marchi famosi operativi in vari segmenti di mercato, soprattutto realtà a cui i consumatori si sono rivolti spesso. Inoltre, i criminali informatici continuano a utilizzare tecniche di social engineering e a sfruttare in modo improprio aziende note per ampliare le capacità di raccolta di credenziali e cercare così aggirare i sistemi di rilevamento degli abusi sui dispositivi mobili.