I criminali informatici si adattano rapidamente a qualsiasi cambiamento nel panorama digitale e la massiccia crescita dell’uso degli smartphone ha fornito a questi truffatori la piattaforma perfetta per lanciare attacchi mirati di phishing mobile.

Nel 2018, il 52,2% di tutto il traffico online mondiale è stato generato da telefoni cellulari e una ricerca di Return Path ha rilevato che il 55% delle e-mail viene aperto da un dispositivo mobile.

I criminali hanno seguito il traffico e hanno lanciato un’ondata di attacchi di phishing mobile che si stanno rivelando ancora più efficaci delle tradizionali truffe via e-mail.

Solo negli ultimi cinque anni si è registrato un aumento massiccio dell’85% degli attacchi di phishing su dispositivi mobili, il che ha evidenziato le carenze di sicurezza di questi ultimi e ha dimostrato che gli utenti devono essere particolarmente vigili contro gli attacchi di phishing su questa particolare piattaforma.

Perché gli attacchi di phishing mobile hanno così tanto successo?

I motivi per cui gli attacchi di phishing si dimostrano così efficaci e difficili da individuare su mobile sono molteplici:

1. Interfaccia mobile

A differenza del desktop, l’interfaccia mobile nasconde molte bandiere rosse che evidenziano un potenziale attacco di phishing. Sui desktop, gli utenti possono verificare la validità di un indirizzo web passando il mouse su un link per vedere se è legittimo. Sui dispositivi mobili, questa opzione non è disponibile, rendendo sempre più difficile individuare se un link è dannoso o meno. Altre misure di protezione come i firewall tradizionali, i gateway sicuri per le e-mail e la protezione degli endpoint non sono disponibili sui dispositivi mobili, rendendo molto più facile per i criminali attaccare senza essere scoperti.

2. SMS, applicazioni di messaggistica e social media

I criminali informatici non si limitano al phishing via e-mail su mobile, ma la piattaforma ha aperto una serie di altri punti di accesso per lanciare attacchi. I social media e le app di messaggistica stanno rapidamente diventando il punto di riferimento per i cybercriminali.  con un aumento del 170% del phishing tramite app di messaggistica e un aumento del 102% del phishing tramite app social dal 2017 al 2018. Gli utenti tendono ad essere meno sospettosi nei confronti dei link presenti sui social media e i criminali sono stati rapidi nell’approfittare di questa mancanza di sicurezza per lanciare attacchi su reti popolari come Facebook, LinkedIn e Instagram.

3. Uso personale e lavorativo dei telefoni

I cellulari sono sempre più utilizzati sia per uso personale che per lavoro, il che li rende un bersaglio molto attraente per i criminali informatici. Se i truffatori riescono a indurre qualcuno a cliccare su un link dannoso su un’applicazione personale, allora possono accedere facilmente a informazioni di lavoro riservate e hanno libero accesso al telefono dell’individuo.

Come puoi prevenire il mobile phishing?

L’aumento degli attacchi ha dimostrato che gli utenti di telefonia mobile sono molto meno sensibili alla crescente gamma di minacce presenti su questa particolare piattaforma. Questo ha permesso ai criminali di muoversi rapidamente e di sfruttare nuove tecniche e tecnologie per lanciare truffe mirate.

Nonostante le sfide da affrontare, esistono una serie di misure di protezione che possono essere adottate per ridurre le possibilità di cadere in una truffa di phishing mobile:

  • Usa applicazioni ufficiali: gli utenti dovrebbero scaricare solo applicazioni da app store riconosciuti e affidabili.
  • Formazione sulla sicurezza: Che si tratti di desktop o mobile, è fondamentale che il personale sia formato per identificare e rispondere alla crescente gamma di minacce alla sicurezza informatica.
  • Browser sicuri: Gli utenti devono utilizzare solo browser con funzioni di sicurezza installate (es. chrome mobile) che eliminano malware e siti di phishing. 
  • Segnalibri: i segnalibri impediscono di arrivare su pagine sconosciute.
  • Software antivirus per cellulari – Esiste una serie di soluzioni software antivirus per cellulari in grado di eliminare le attività dannose.

 Articoli correlati:

Cosa fare se si clicca su un link di phishing

La top 5 delle truffe di phishing

10 segni che il tuo smartphone è stato violato

MetaPhish fornisce una potente difesa contro gli attacchi di phishing e ransomware, formando i dipendenti a identificare e rispondere in modo appropriato a queste minacce. Contattateci per avere maggiori informazioni su come possiamo aiutarvi  proteggere la tua attività.