La divisione Threat Intelligence di Check Point Research (Cpr), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha pubblicato l’ultimo Brand Phishing Report, condividendo col pubblico i marchi più imitati dai criminali nel tentativo di rubare informazioni personali o credenziali di pagamento nel corso dei mesi di luglio, agosto e settembre.
Dhl conquista il primo posto tra i brand più imitati per phishing
Mentre LinkedIn è stato il brand più imitato sia nel primo che nel secondo trimestre del 2022, per il trimestre citato è Dhl ad aver conquistato il primo posto, rappresentando il 22% di tutti i tentativi di phishing a livello mondiale. Microsoft è al secondo posto (16%) e LinkedIn è sceso al terzo, con l’11% delle truffe, rispetto al 52% del primo trimestre e al 45% del secondo.
L’aumento di Dhl potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui lo stesso gigante della logistica ha dato notizia pochi giorni prima dell’inizio del trimestre. Instagram è apparso nella top 10 per la prima volta, a seguito di una campagna di pishing legata a badge blue, segnalata a settembre.
LinkedIn scende in classifica ma Cpr consiglia prudenza ed attenzione
Il settore delle spedizioni è uno dei settori più colpiti dal brand phishing, secondo solo alla tecnologia. Mentre si viaggia verso il periodo più intenso dell’anno per il retail, le truffe legate alle spedizioni è possibile che rimangano, poiché gli hacker probabilmente aumenteranno i loro sforzi per approfittare degli acquirenti online.
Nel terzo trimestre c’è stata una drastica riduzione del numero di tentativi di phishing legati a LinkedIn, che suggerisce come i criminali informatici cambino spesso le loro tattiche per aumentare le possibilità di successo. Tuttavia, LinkedIn come detto è ancora il terzo brand più imitato, motivo per cui Cpr invita tutti gli utenti a prestare attenzione a qualsiasi e-mail o comunicazione che si spacci per LinkedIn. Ora che Dhl è il brand più imitato, appare fondamentale che chiunque si aspetti una consegna vada direttamente sul sito web ufficiale per controllare i progressi e/o le notifiche.
Cos’è un brand phishing attack
Il phishing è la tipologia più comune di social engineering, termine generale che descrive i tentativi che cercano di manipolare o ingannare gli utenti. È un vettore di minaccia sempre più comune, utilizzato in molti tentativi di attacco. In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un Url e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato da un’app mobile fraudolenta. Il sito web falso, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali. Di seguito, i principali brand classificati in base alla loro presenza complessiva nei tentativi di brand phishing:
- Dhl (22% di tutti gli attacchi phishing a livello mondiale)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- Hsbc (4%)
- Instagram (3%)
