Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, società specializzata in soluzioni di sicurezza informatica a livello globale, ha pubblicato l’ultimo Brand Phishing Report, condividendo i brand più imitati dai criminali nel tentativo di rubare informazioni personali o credenziali di pagamento per i mesi di luglio, agosto e settembre.
Mentre LinkedIn è stato il brand più imitato sia nel primo che nel secondo trimestre del 2022, questa volta è DHL ad aver conquistato il primo posto nel Q322, rappresentando il 22% di tutti i tentativi di phishing a livello mondiale.
Microsoft è al secondo posto (16%) e LinkedIn è sceso al terzo, con l’11% delle truffe, rispetto al 52% del primo trimestre e al 45% del secondo.
L’aumento di DHL potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui il gigante della logistica stesso ha dato notizia pochi giorni prima dell’inizio del trimestre.
Instagram è apparso nella top 10 per la prima volta, a seguito di una campagna di phishing legata ai badge blue segnalata a settembre.
Il settore delle spedizioni – sottolineano gli esperti di cybersecurity di Check Point – è uno dei settori più colpiti dal brand phishing, secondo solo alla tecnologia. Mentre ci si avvia verso il periodo più intenso dell’anno per il retail, le truffe legate alle spedizioni è possibile che rimangano, poiché gli hacker probabilmente aumenteranno i loro sforzi per approfittare degli acquirenti online.
Nel terzo trimestre Check Point Research ha assistito a una drastica riduzione del numero di tentativi di phishing legati a LinkedIn, il che – sottolinea la società di sicurezza informatica – ricorda che i criminali informatici cambiano spesso le loro tattiche per aumentare le possibilità di successo.
Tuttavia, è ancora il terzo brand più imitato, quindi CPR invita tutti gli utenti a prestare attenzione a qualsiasi email o comunicazione che si spacci per LinkedIn.
Ora che DHL è il brand che viene imitato di più, consiglia Check Point, è fondamentale che chiunque si aspetti una consegna, vada direttamente sul sito web ufficiale per controllare i progressi e/o le notifiche.
Il phishing – ricordano gli esperti di Check Point – è la tipologia più comune di social engineering, termine generale che descrive i tentativi che cercano di manipolare o ingannare gli utenti. È un vettore di minaccia sempre più comune, utilizzato in molti tentativi di attacco.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite email o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato da un’app mobile fraudolenta. Il sito web falso, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Avvisa Check Point Software: non fidatevi delle email, in particolare di quelle che richiedono la condivisione delle vostre informazioni.
Di seguito sono riportati i principali brand classificati da Check Point Software in base alla loro presenza complessiva nei tentativi di brand phishing:
- DHL (22% di tutti gli attacchi phishing a livello mondiale)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- HSBC (4%)
- Instagram (3%)
