News

+300% e oltre: è l’incremento degli attacchi di mobile phishing

Secondo una ricerca Proofpoint i tentativi di fronde mobile arrivano all’apparenza da aziende rispettabili, tra queste importanti istituzioni finanziarie, aziende tecnologiche e fornitori di contenuti

Pubblicato il 04 Dic 2020

attacchi di mobile phishing

Secondo il recente Proofpoint 2020 State of the Phish Report il Covid-19, trasformando velocemente la nostra società dal punto di vista della comunicazione, ha determinato nuove forme di attacco, tra le più diffuse, quelle che sfruttano i messaggi rivolti ai dispositivi mobile. Si parla di mobile phishing o di smishing, quando l’attacco arriva tramite un semplice SMS. La costante? Il fatto di provenire all’apparenza da aziende rispettabili.

I ricercatori Proofpoint hanno analizzato oltre l’80% dei messaggi mobile del Nord America, e hanno scoperto che il mobile phishing è aumentato del 328% nel terzo trimestre del 2020 rispetto al trimestre precedente.

Tra i principali brand presi di mira tra luglio e settembre vi sono importanti istituzioni finanziarie, aziende tecnologiche e fornitori di contenuti. Il 36% dei messaggi mobile segnalati arrivava da provider di Communication Platform as a Service (CPaaS), a testimonianza della sempre maggiore rilevanza dei programmi di messaggistica automatizzata.

Più nello specifico, il report ha rilevato che l’84% delle organizzazioni è stato oggetto di attacchi di phishing su piattaforma mobile, e l’FBI ha riferito che le perdite dovute a phishing e altre truffe hanno superato i 3,5 miliardi di dollari per consumatori e aziende nel 2019.

L’aumento del volume del mobile phishing può essere attribuito a diversi fattori. Poiché i consumatori continuano a essere preoccupati per il phishing, operatori e produttori di telefoni cellulari stanno lavorando per facilitare la segnalazione di abusi di messaggistica mobile, phishing compreso.

Proofpoint ha notato che tentativi di attacchi smishing hanno riguardato brand finanziari e marchi famosi operativi in vari segmenti di mercato, soprattutto realtà a cui i consumatori si sono rivolti spesso. Inoltre, i criminali informatici continuano a utilizzare tecniche di social engineering e a sfruttare in modo improprio aziende note per ampliare le capacità di raccolta di credenziali e cercare così aggirare i sistemi di rilevamento degli abusi sui dispositivi mobili.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!


Argomenti


Canali

Articoli correlati