Avete ricevuto un’email da DHL per una spedizione inattesa, o da Microsoft con la notifica di fax? Potrebbe essere Brand Phishing… Lo dimostra il Q4 Brand Phishing Report di Check Point Research (CPR) che evidenzia le aziende che sono state più frequentemente imitate dai cyber criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento delle persone, relativamente ai mesi di ottobre, novembre e dicembre.
L’industria che più è stata presa di mira dal brand phishing è sicuramente quella IT, seguita dalle spedizioni e dalla vendita al dettaglio. Questo indica come gli hacker stiano utilizzando marchi noti in questi settori per cercare di ingannare gli utenti alle prese con la tecnologia di lavoro a distanza e un aumento degli ordini di merci online, specialmente durante i periodi di picco degli acquisti di novembre e dicembre.
Microsoft si conferma l’azienda più sfruttata dai cybercriminali
Nel quarto trimestre, Microsoft è stato ancora una volta la marca più frequentemente sfruttata dai criminali informatici. Il 43 per cento di tutti i tentativi di brand phishing sono collegati al gigante della tecnologia (con un balzo rispetto al 19 per cento nel terzo trimestre), dato che gli hacker gli hanno continuato a cercare di approfittarsi delle persone che lavorano da remoto.
Top phishing brands in Q4 2020
Di seguito sono elencate le principali marche, classificate in base al loro impatto complessivo nei tentativi di brand phishing:
- Microsoft(collegata al 43% di tutti i tentativi di brand phishing globali)
- DHL (18%)
- LinkedIn (6%)
- Amazon (5%)
- Rakuten (4%)
- IKEA (3%)
- Google (2%)
- Paypal (2%)
- Chase (2%)
- Yahoo (1%)
Come funzione un attacco Brand Phishing
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un’azienda nota, utilizzando un nome di dominio o un URL e un design web simile a quello del sito originale. Il link al sito web falso può essere inviato a individui mirati tramite email o SMS, oppure un utente può essere reindirizzato durante la navigazione sul web o può essere attivato da un’applicazione mobile fraudolenta. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.
“I criminali hanno aumentato i tentativi nel quarto trimestre del 2020 per rubare i dati personali delle persone spacciandosi per marche leader, e i nostri dati mostrano chiaramente come cambiano le loro tattiche di phishing per aumentare le loro possibilità di successo. Come sempre, incoraggiamo gli utenti a essere cauti quando divulgano dati personali e credenziali ad applicazioni aziendali, e a pensarci due volte prima di aprire allegati o link di posta elettronica, in particolare le email che affermano di provenire da aziende, come Microsoft o Google, che hanno più probabilità di essere imitate”, commenta nella nota Maya Horowitz, Director of Threat Intelligence & Research di Check Point.
