29.01.2024 - L’anno scorso l’NCSC, ora UFCS, ha ricevuto e analizzato circa 554 000 segnalazioni di phishing. A partire da queste è stato possibile identificare 10 007 siti web come siti di phishing e informare i gestori delle pagine web. Nel rapporto anti-phishing pubblicato oggi, l’UFCS fornisce una panoramica dell’analisi nonché delle informazioni relative ai nomi dei marchi e ai domini usati più frequentemente in modo improprio. Indica inoltre le misure e le raccomandazioni più importanti per proteggersi dal phishing.
L’UFCS riceve segnalazioni di phishing attraverso vari canali. Da un lato, tramite la piattaforma antiphishing.ch, sulla quale è possibile segnalare siti web di phishing o e-mail con link di phishing. Se chi effettua la segnalazione desidera ricevere una risposta, può invece utilizzare il modulo di segnalazione all’indirizzo https://www.report.ncsc.admin.ch/it/.
Attraverso il phishing i truffatori tentano di ottenere dati sensibili, come i dati di accesso agli account di posta elettronica, e-banking o social media, o persino i dati delle carte di credito.
Identificati 10 007 siti web di phishing
Nel 2023 l’UFCS, ex NCSC, ha ricevuto un totale di 544 367 segnalazioni attraverso la piattaforma «antiphishing.ch». Inoltre nello stesso periodo sono giunte 9395 segnalazioni di phishing attraverso il modulo di segnalazione.
Siccome l’UFCS riceve ripetutamente segnalazioni di pagine web di phishing, queste vengono prima pre-elaborate automaticamente per rimuovere i duplicati. Dopo la pulizia dei dati, l’anno scorso 10 007 pagine web sono state identificate come pagine di phishing. Ciò corrisponde a un aumento del 10 per cento rispetto all’anno precedente (2022). L’UFCS ha informato i gestori dei siti web in modo che potessero adottare le misure necessarie nel più breve tempo possibile. Condivide inoltre in modo proattivo le informazioni relative alle pagine web di phishing attive con partner in Svizzera e all’estero, tra cui produttori di browser web e di filtri antispam.
Aziende di spedizione di lettere e pacchi in primo piano
Le pagine web di phishing identificate nel 2023 hanno usato impropriamente 260 nomi di marchi diversi, di cui il 61,1 per cento svizzeri e il 33,1 per cento stranieri. Il 5,8 per cento delle pagine web di phishing non hanno usato impropriamente alcun nome di marchio esplicito.
Insieme ai fornitori di servizi stranieri, oltre il 40 per cento di pagine web di phishing usano in modo improprio il marchio di aziende di spedizione di lettere e pacchi. Con il 21 per cento, nel 2023 il nome del marchio della Posta Svizzera è stato il più usato dai criminali informatici per il phishing.
La maggior parte delle pagine web di phishing è gestita su domini di primo livello (top level domain, TLD) stranieri. Quasi la metà di tutte le pagine web di phishing identificate erano gestite sui TLD «.com» e «.net».
Aumento dello smishing
Nell’anno passato l’NCSC ha inoltre osservato un aumento dello «smishing». A differenza del phishing tradizionale via e-mail, i tentativi di truffa avvengono via SMS o RCS, il successore dell’SMS, che è usato da molti servizi di messaggistica. Anche in questo caso nello scorso anno sono stati usati in modo improprio soprattutto nomi di marchi di aziende di spedizione di lettere e pacchi per portare il destinatario su una pagina web di phishing che poi cerca di ottenere i dati della carta di credito.
Ultima modifica 29.01.2024
