Quasi un quinto di tutti gli attacchi di phishing a livello globale vede gli hacker operare utilizzando come “copertura” e-mail che hanno come mittenti marchi noti e servizi molto utilizzati dagli utenti durante la pandemia, come quelli di Microsoft o Amazon. E’ quanto emerge dall’ultimo Brand Phishing Report trimestrale di Check Point, che ha l’obiettivo di mettere in evidenza i marchi che gli hacker hanno imitato maggiormente per indurre le persone a cedere i loro dati personali o le credenziali di pagamento nei mesi di luglio, agosto e settembre 2020.
Dall’indagine è emerso che nel terzo trimestre 2020, Microsoft è stato il marchio più frequentemente preso di mira dai criminali informatici per azioni di imitazione volte al furto di dati e credenziali, con una scalata alla vetta del ranking dal quinto posto in cui era nel trimestre precedente. Secondo lo studio di Check Point il 19% di tutti i tentativi di phishing legati ai brand a livello globale è riconducibile all’imitazione del colosso di Redmond. Anche il motivo di questa scelta dei criminali informatici è abbastanza intuitivo: durante il periodo immediatamente successivo al lockdown per l’emergenza Coronavirus gli hacker hanno utilizzato per le loro offensive la simulazione di uno dei brand più attivi nei campi della collaboration, proprio nel momento in cui lo smart working si diffondeva in modo più pervasivo. Nel secondo trimestre dell’anno, infatti, l’imitazione del marchio Microsoft era utilizzata soltanto per il 7% di tutti i tentativi di brand phishing.
A guadagnarsi il podio di questa speciale classifica ci sono poi Dhl in seconda posizione, un brand che per la prima volta fa il suo ingresso in questa top ten, e Google in terza, entrambi con il 9% degli attacchi. A seguire, dalla quarta posizione in poi, una serie di marchi collegati ancora al lavoro da remoto, ai pagamenti digitali, all’entertainment o al mondo dei social network, con nell’ordine Paypal, Netflix, Facebook, Apple, Whatsapp, Amazon e Instagram.
Il principale vettore d’attacco scelto dagli hacker è l’e-mail, che da sola rappresenta il 44% di tutti gli attacchi di phishing, e che così supera il web-phising che era al primo posto nel secondo trimestre 2020 e che rappresenta il 43% degli attacchi. Dividendo per settori gli attacchi di phishing e considerandoli separatamente, gli attacchi via e-mail hanno utilizzato nella maggior parte dei casi i brand Microsoft, Dhl e Apple. Per gli attacchi via web la classifica vede invece in testa l’imitazione del brand Microsoft, seguita da Google e PayPal, mentre per le offensive Mobile (12% del totale) vedono nelle prime tre posizioni Whatsapp, PayPal e Facebook.
Soltanto per fare un paio di esempi su come i criminali informatici si siano mossi, Check Point cita un’e-mail phishing malevola rilevata dai propri ricercatori nel mese di agosto che mirava a rubare le credenziali degli account Microsoft. L’aggressore, spiega la società specializzata in cybersecurity, cercava di indurre la vittima a cliccare su un link dannoso che reindirizza l’utente a una pagina di login Microsoft fraudolenta.
Durante il mese di settembre invece i ricercatori di Check Point hanno notato un’e-mail phishing dannosa che sarebbe stata inviata da Amazon e che avrebbe cercato di rubare le informazioni di credito dell’utente. L’email – si legge nel comunicato – diceva che l’account dell’utente era stato disabilitato a causa di troppi errori di login e indicava all’utente un sito web fraudolento del centro di fatturazione di Amazon in cui l’utente viene istruito a inserire i dati di fatturazione.
“I lavoratori da remoto sono un punto focale per gli hacker – afferma Omer Dembinsky, Manager of Data Threat Intelligence di Check Point – Le aziende di tutto il mondo hanno i loro dipendenti che lavorano a distanza a causa della pandemia di coronavirus, forse per la prima volta in assoluto. Attualmente ci sono miliardi di persone che lavorano in remoto, molti di loro lo fanno per la prima volta nella loro vita. Il cambiamento improvviso ha lasciato molte aziende e lavoratori a distanza impreparati a gestire gli ultimi attacchi informatici. Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft. Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’e-mail proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia”.
