Libero
SICUREZZA INFORMATICA

Boom del phishing: account Microsoft e Google a rischio

Nel terzo trimestre 2020 gli hacker hanno sfruttato lo smartworking a loro vantaggio, bombardando le caselle di posta elettronica di email di phishing per rubare l'identità agli utenti

email di phishing Fonte foto: momius - stock.adobe.com

Lavorare da casa con lo smartworking distrae e abbassa l’attenzione, i cybercriminali lo sanno e ne stanno approfittando: è boom del phishing nel terzo trimestre del 2020, come certificano gli ultimi dati di Check Point Research. Dati dai quali emerge anche quali sono i bersagli preferiti dagli hacker: gli account Microsoft e quelli Google.

Nella maggior parte dei casi, spiega la società di cybersicurezza, si tratta di attacchi di “impersonation“: email di phishing tramite le quali gli attaccanti provano a rubare l’account della vittima chiedendogli di inserire i dati di accesso in una schermata fake che imita quella originale di Microsoft o Google. Se l’utente ci casca, nel giro di pochi minuti si trova con l’account bloccato a causa del furto d’identità perché gli hacker procedono subito a modificare la password di accesso. Con quell’account, poi, i criminali riescono ad accedere a molti altri visto che spesso l’account Microsoft o Google viene usato per accedere a diversi servizi online.

Phishing e furto d’identità: dati allarmanti

Nel terzo trimestre del 2020 la posta elettronica è stata la piattaforma più utilizzata per gli attacchi di impersonificazione, rappresentando un incredibile 44% degli attacchi totali. Gli accont Microsoft sono stati i più bersagliati dai tentativi di phishing (19% del totale), seguiti da quelli Google (9% del totale).

Una volta che un cybecriminale ottiene un account Microsoft può accedere anche ai profili Skype, Teams, Microsoft 365 dell’utente. Se ottiene quello Google entra in Gmail e in tutta la suite Google Workspace. Per non parlare di tutti i siti ai quali l’utente accede con l’account principale. Con l’accesso diretto alla casella di posta elettronica, infine, è anche possibile andare a cercare eventuali dati di accesso di altri siti. Persino quelli per collegarsi alla propria banca online.

Come difendersi dal furto d’identità

Tutto parte da una email, quindi è nella casella email che deve iniziare la strategia per difendersi dal phishing. La prima regola è scegliere un buon servizio di posta elettronica con un potente filtro antispam e antiphishing. Poi, se un messaggio non viene filtrato, spetta all’utente fare la propria parte diffidando sempre quando gli viene chiesto di inserire i propri dati di accesso.

Controllare il mittente del messaggio è il primo passo, evitare di far click su link e di aprire allegati è il secondo. Installare una buona suite antivirus è altrettanto importante, attivare l’autenticazione a due fattori può salvarci in extremis se l’hacker è già entrato nel nostro account.