Phishing: identikit dei bersagli facili

Le persone di età compresa fra 55 e 64 anni e i residenti negli Stati Uniti sono le più bersagliate dal phishing mirato.

Nessuno può ritenersi al riparo dagli attacchi di phishing, ma alcune categorie di utenti sono più a rischio di altre. I dati demografici, la posizione, i modelli di utilizzo della posta elettronica e la postura di sicurezza di una persona influenzano in modo significativo la probabilità di attacco. L'analisi è frutto di uno studio congiunto di Google e dei ricercatori della Stanford University, che hanno analizzato dati anonimizzati di oltre 1,2 miliardi di email di phishing con malware.

Ecco dunque i fattori correlati a un rischio più elevato di essere presi di mira dagli attacchi di phishing:

Email o altri dati personali esposti in una violazione dei dati di terze parti aumenta di cinque volte le probabilità di essere preso di mira da phishing o malware.
Alcune aree geografiche influiscono sui rischi. Chi risiede in Stati Uniti, Regno Unito e Giappone ha più probabilità di essere colpito.
Anche l'età è indicativa: chi appartiene alla fascia d'età compresa fra 55 e 64 anni ha probabilità 1,64 volte superiore di essere vittima del phishing rispetto ai 18-24enni.
Gli utenti che usano l'email solo da mobile corrono meno rischi rispetto agli utenti multi-dispositivo. Non è una questione di piattaforma, ma dei fattori socioeconomici legati alla proprietà dei dispositivi e agli attaccanti, che prendono di mira gruppi più danarosi.

L'analisi è stata condotta analizzando le campagne di phishing e malware che sono state bloccate da Gmail negli ultimi cinque mesi. Oltre ai dati indicati sopra, i ricercatori hanno scoperto che le botnet e gli attacchi di malware tramite phishing si basano su campagne progettate per colpire non più di 1.000 potenziali vittime.

In tutti i casi non si tratta di attacchi causali, ma di azioni attentamente pianificate e mirate, che impiegano come esche argomenti di sicuro interesse per le potenziali vittime. La durata di queste campagne è in genere di tre giorni.

Secondo i dati pubblicati da Google, lo scorso anno, durante il picco della crisi pandemica, i suoi filtri hanno bloccato 18 milioni di email al giorno di malware e phishing, a cui sono da sommare oltre 240 milioni di messaggi di spam giornalieri correlati al COVID. In tutti i casi l'obiettivo era trarre profitto.