Da inizio pandemia, Kaspersky ha identificato più di 5.000 siti Web di phishing correlati al virus



Da marzo 2020 a luglio 2021, l'azienda di sicurezza informatica ha permesso ad oltre un milione di utenti di evitare questi siti dannosi[1].

Per comprendere meglio come i truffatori abbiano sfruttato la situazione epidemiologica mondiale, gli esperti di Kaspersky hanno analizzato le email di spam e le pagine web di phishing legate alla pandemia, progettate per rubare le credenziali degli utenti.

Tra gli schemi più comuni utilizzati dai criminali informatici si trovano varie offerte false e finti test COVID-19 scontati. Di recente, sono diventati popolari annunci di phishing per QR code e certificati di vaccinazione falsi per l’ingresso ai ristoranti e ad eventi pubblici.



Un esempio di sito web di phishing che offre mascherine

Le truffe online correlate alla pandemia hanno raggiunto un picco a marzo 2021. I ricercatori di Kaspersky hanno osservato un leggero calo a giugno, prima che i criminali informatici intensificassero nuovamente la loro attività. Durante questo mese, i prodotti Kaspersky hanno rilevato e bloccato il 14% in più di siti web di phishing legati alla pandemia rispetto a maggio.

“Nella maggior parte delle frodi legate alla pandemia, i criminali informatici mirano ad ottenere i dati degli utenti. Il phishing viene spesso utilizzato per questo: l’utente clicca sul link di un annuncio o di una email e arriva ad una pagina in cui gli viene chiesto di inserire informazioni personali e i dati della carta di credito. Una volta in possesso di queste informazioni, i truffatori possono utilizzarle per rubare denaro dai conti delle vittime. Consigliamo di ricontrollare sempre che le informazioni riguardo alla pandemia provengano da fonti ufficiali e raccomandiamo di non fornire mai i propri dati personali a siti sospetti", ha commentato Alexey Marchenko, Head of Content Filtering Methods Research di Kaspersky.

Per evitare di cadere vittima di truffe, Kaspersky consiglia di:

·       Non fidarsi di offerte e promozioni particolarmente generose

·       Non cliccare i link contenuti in email, messaggi istantanei o post sui social network sospetti

·       Controllare sempre l'autenticità di qualsiasi sito Web sconosciuto che si visita

·       Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti di phishing.