Il phishing è diventato ora un servizio in abbonamento che i cybercriminali possono attivare per rendere più facile e automatizzata la realizzazione di truffe online. Una notizia che sta facendo “accapponare la pelle” sia agli esperti di sicurezza informatica, che ogni giorno lottano per proteggere gli utenti dalle minacce online, sia gli utenti, sempre più in balia di pericoli reali ai quali è necessario prestare più che la massima attenzione.
Hervé Lambert, Global Consumer Operations Manager, Panda Security, ha spiegato: “Il Phishing as a Service ha trasformato il phishing in un modello industriale. Oggi bastano pochi strumenti acquistati online per creare campagne credibili, colpire migliaia di persone e rubare dati in modo rapido e scalabile. Per questo è fondamentale verificare ogni richiesta inattesa e rafforzare la sicurezza dei propri account“.
Cos’è effettivamente il phishing in abbonamento? Nello specifico si tratta di kit venduti in abbonamento sul dark web, nei forum criminali e su canali Telegram che permettono ai criminali poco esperti di lanciare campagne di phishing in modo semplice e rapido realizzando truffe online remunerative per principianti.
Truffe online: le conseguenze del phishing in abbonamento
Le conseguenze del phishing in abbonamento sono devastanti perché aumentano gli attaccanti, anche tra criminali principianti, aumentano le truffe online e aumenta anche la possibilità di ricevere un messaggio credibile. Secondo quanto affermato dagli esperti di Panda Security “i criminali informatici stanno sfruttando automazione e intelligenza artificiale per rendere le campagne di attacco più convincenti, veloci e facili da scalare“.
In questo scenario, il bersaglio non è soltanto l’azienda o il dirigente, ma anche il normale utente digitale, il gamer, il dipendente di una piccola impresa o chiunque abbassi la guardia davanti a un messaggio credibile.
Per proteggerti da questa tendenza e minaccia è fondamentale controllare con attenzione mittente, numero e link prima di cliccare. Inoltre, è importantissimo evitare di inserire password dopo aver aperto un collegamento ricevuto via messaggio, diffidare delle richieste urgenti, usare password complesse e diverse per ogni account e, quando possibile, attivare l’autenticazione a due fattori.
