Kaspersky ha pubblicato un nuovo report che fotografa l’evoluzione del phishing nel secondo trimestre del 2025, evidenziando un salto qualitativo nelle tecniche impiegate dai cybercriminali. Nel periodo analizzato sono stati bloccati oltre 142 milioni di link di phishing, con un incremento del 41% in Europa rispetto al trimestre precedente. Un dato che sottolinea come le tradizionali difese basate su login e password non siano più sufficienti.
L’impatto dell’intelligenza artificiale sulle campagne di phishing
Secondo Kaspersky, l’intelligenza artificiale è oggi l’arma principale dei criminali informatici. I Large Language Models (LLM) consentono di creare email, messaggi e siti fraudolenti con un livello di accuratezza linguistica e visiva mai visto prima, eliminando i tipici errori grammaticali che in passato smascheravano molte truffe.
Oltre ai testi, i bot AI simulano utenti reali su social e app di messaggistica, instaurando conversazioni lunghe e credibili che spesso sfociano in truffe sentimentali o finanziarie. A queste si aggiungono audio e video deepfake in grado di imitare colleghi, celebrità o funzionari bancari, usati per indurre le vittime a condividere informazioni sensibili, inclusi i codici di autenticazione a due fattori (2FA).
Piattaforme legittime usate come veicolo di attacco
Gli hacker sfruttano anche servizi riconosciuti e affidabili. La piattaforma Telegraph di Telegram viene utilizzata per ospitare contenuti malevoli, mentre la funzione di Google Translate viene piegata a generare URL apparentemente innocui, utili per aggirare i filtri di sicurezza.
Un ulteriore livello di sofisticazione arriva con l’integrazione di CAPTCHA all’interno delle pagine di phishing: una mossa che riduce la probabilità di rilevamento da parte degli algoritmi di sicurezza, facendo apparire i siti dannosi come più legittimi.
Dalle password ai dati biometrici e alle firme
Il phishing non punta più solo a rubare credenziali testuali. Oggi l’obiettivo principale sono i dati biometrici e le firme digitali. Tramite siti fraudolenti che chiedono l’accesso alla fotocamera per presunte verifiche, i criminali raccolgono dati come il riconoscimento facciale, impossibili da modificare una volta sottratti.
Parallelamente, vengono prese di mira le firme elettroniche e calligrafiche, indispensabili per transazioni legali e finanziarie. Attacchi mirati simulano piattaforme di firma digitale come DocuSign, spingendo gli utenti a caricare le proprie firme su portali falsi, con gravi rischi di frode e danni reputazionali per aziende e privati.
Operation ForumTroll: un caso emblematico
All’inizio del 2025 Kaspersky ha individuato la campagna Operation ForumTroll, che colpiva media, istituzioni educative e organizzazioni governative in Russia. Gli hacker diffondevano email di invito al forum “Primakov Readings”, sfruttando un exploit zero-day di Google Chrome. Il link malevolo comprometteva i sistemi senza ulteriori azioni richieste all’utente e, una volta neutralizzato, reindirizzava al sito legittimo, rendendo l’attacco difficile da rilevare.
Le raccomandazioni di Kaspersky
Per difendersi da queste minacce, Kaspersky consiglia di:
- Verificare sempre messaggi, link e chiamate non richieste, anche se sembrano autentici.
- Non condividere mai i codici 2FA e diffidare di offerte o movimenti innaturali che potrebbero rivelare l’uso di deepfake.
- Rifiutare le richieste di accesso alla fotocamera da siti non verificati ed evitare di caricare firme su portali sconosciuti.
- Limitare la pubblicazione di informazioni sensibili online, incluse foto di documenti o dettagli personali.
- Adottare soluzioni di protezione avanzata come Kaspersky Next per le aziende e Kaspersky Premium per gli utenti privati.
