16.01.2025 - L’anno scorso l’UFCS ha ricevuto un totale di 975 309 segnalazioni di phishing, di cui 20 872 sono risultati essere veri e propri siti web di phishing. Questo dato rappresenta un aumento del 108% rispetto all’anno precedente, in cui erano stati individuati 10 007 casi. L’ultimo rapporto anti-phishing spiega come l’UFCS gestisce le segnalazioni, illustra le relative statistiche per il 2024 nonché i tipi di phishing più frequenti dell’anno in rassegna. Il rapporto presenta inoltre raccomandazioni su come proteggersi da questo fenomeno.
Gli attacchi di phishing mirano a sottrarre informazioni sensibili come i dati di login o gli estremi della carta di credito. Al fine di individuare tali siti web ed e-mail fraudolente, l’UFCS mette a disposizione diversi canali per riceve segnalazioni relative a siti web o e-mail con link di phishing: in primis tramite la piattaforma antiphishing.ch e l’indirizzo reports@antiphishing.ch. Se chi effettua la segnalazione desidera ricevere una risposta, può invece utilizzare il modulo di segnalazione all’indirizzo https://www.report.ncsc.admin.ch/it/.
Individuati 20 872 siti web di phishing
Nel 2024 sono state inviate 975 309 segnalazioni tramite la piattaforma «antiphishing.ch»: un aumento del 79% rispetto all’anno precedente. Le segnalazioni ricevute vengono filtrate automaticamente e poi vagliate dagli analisti. In caso di pagine di phishing confermate, viene inviata una denuncia per abuso ai provider di web hosting e ai proprietari dei domini. L’anno scorso sono stati individuati 20 872 siti web di phishing, ovvero un aumento del 108%. Con 2215 pagine web di phishing, il mese di dicembre ha visto il maggior numero di pagine web di phishing identificate nel 2024. Nel mese di luglio invece è stato registrato il maggior numero di segnalazioni di attività sospette inviate all’UFCS: 235 310.
338 marchi utilizzati impropriamente a scopi di phishing
Il 98 per cento delle segnalazioni proveniva dalla popolazione generale e dalle PMI, mentre l’1% proviene da operatori di infrastrutture critiche o dallo stesso UFCS. I siti web di phishing hanno utilizzato in modo improprio un totale di 338 marchi diversi. Tra i siti segnalati, il 63,9% utilizzava impropriamente nomi di marchi svizzeri e il 31,1% quelli stranieri. Mentre il marchio Posta Svizzera era ancora nel mirino dei cibercriminali nel 2023, a vincere il podio lo scorso anno è stato il marchio Alliance SwissPass. I cibercriminali spesso utilizzano siti web violati o registrano nomi di dominio propri. Una parte significativa dei siti web di phishing era accessibile tramite Cloudflare, che memorizza nella cache i contenuti e nasconde il server reale.
Portali di multe false e rimborsi AVS
Nel 2024 si sono verificati con particolare frequenza altri due tipi di phishing. Da un lato, i cibercriminali hanno sfruttato la credibilità dei portali governativi digitali per impossessarsi dei dati delle carte di credito. Un esempio particolarmente evidente è il portale delle multe false della polizia di Lucerna: l’UFCS ha ricevuto 30 segnalazioni riguardanti siti web di phishing d’imitazione. Dall’altro, ha funto da esca la popolarità dell’AVS: i malintenzionati cercavano di ottenere i dati della carta di credito sotto il pretesto di un rimborso di 370,72 franchi svizzeri. Per farlo hanno registrato nomi di dominio falsi per dare l’impressione che si trattasse del sito ufficiale dell’AVS.
Ultima modifica 16.01.2025
