Proofpoint, azienda leader nella cybersecurity e nella compliance, ha pubblicato il secondo volume del report Human Factor 2025, che fotografa un forte incremento delle minacce basate su URL e delle campagne di phishing. L’analisi, condotta attraverso la piattaforma globale di threat intelligence dell’azienda, mostra come i cybercriminali stiano adottando tecniche di ingegneria sociale sempre più raffinate e contenuti generati dall’intelligenza artificiale per rendere gli URL malevoli difficili da individuare.
URL al centro delle campagne di attacco
Le minacce che sfruttano link dannosi dominano ormai il panorama della cybersecurity. I criminali informatici non si limitano a impersonare marchi noti, ma abusano di servizi legittimi, creano falsi messaggi di errore e incorporano codici QR o URL all’interno di SMS e documenti per aggirare le difese tradizionali. Secondo il report, gli URL malevoli vengono utilizzati quattro volte più degli allegati e-mail, poiché più facili da mascherare e in grado di eludere i sistemi di sicurezza.
ClickFix, il malware in forte crescita
Le campagne basate sulla tecnica ClickFix sono aumentate di quasi il 400% in un anno. Si tratta di una tattica che induce l’utente a eseguire codice malevolo attraverso falsi messaggi di errore o schermate CAPTCHA. Facendo leva sull’urgenza psicologica di “risolvere un problema”, i truffatori riescono a diffondere trojan di accesso remoto, infostealer e loader.
Codici QR e smishing in aumento esponenziale
Proofpoint ha rilevato oltre 4,2 milioni di minacce di phishing veicolate tramite codici QR solo nella prima metà del 2025. Questi attacchi colpiscono spesso al di fuori dei sistemi di protezione aziendali, sfruttando dispositivi mobili personali. Parallelamente, le campagne di smishing — phishing via SMS — sono cresciute del 2.534%, con più della metà dei messaggi contenenti URL pericolosi che imitano comunicazioni istituzionali o servizi di consegna.
Obiettivo principale: il furto di credenziali
Il phishing di credenziali rimane la minaccia più diffusa, con oltre 3,7 miliardi di attacchi basati su URL registrati. Le esche, spesso create con kit pronti all’uso come CoGUI e Darcula, consentono anche ad attori poco esperti di realizzare campagne convincenti capaci di aggirare l’autenticazione a più fattori e prendere il controllo completo degli account.
Una minaccia centrata sull’uomo
“Oggi le minacce più pericolose non prendono di mira i sistemi, ma le persone,” spiega Matt Cooke, Cybersecurity Strategist di Proofpoint. “Dai codici QR nelle e-mail alle false pagine CAPTCHA, fino alle truffe di smishing, gli attaccanti sfruttano la psicologia umana per ingannare le vittime. Difendersi richiede una strategia basata sull’intelligenza artificiale e sulla consapevolezza degli utenti.”
Il report completo The Human Factor 2025: Volume 2 – Phishing and URL-Based Threats è disponibile sul sito Proofpoint: proofpoint.com.
