CYBERCRIME

Halloween, attenzione agli “scherzetti” degli hacker

Check Point Research mette in guardia sulle email trappola che fanno leva sui brand. Dhl il più contraffatto, seguono Microsoft e Linkedin

25 Ott 2022

Lorenzo Forlani

Check Point_BrandPhishingReport

La divisione Threat Intelligence di Check Point Research (Cpr), fornitore leader di soluzioni di sicurezza informatica a livello globale, ha pubblicato l’ultimo Brand Phishing Report, condividendo col pubblico i marchi più imitati dai criminali nel tentativo di rubare informazioni personali o credenziali di pagamento nel corso dei mesi di luglio, agosto e settembre.

Dhl conquista il primo posto tra i brand più imitati per phishing

Mentre LinkedIn è stato il brand più imitato sia nel primo che nel secondo trimestre del 2022, per il trimestre citato è Dhl ad aver conquistato il primo posto, rappresentando il 22% di tutti i tentativi di phishing a livello mondiale. Microsoft è al secondo posto (16%) e LinkedIn è sceso al terzo, con l’11% delle truffe, rispetto al 52% del primo trimestre e al 45% del secondo.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

L’aumento di Dhl potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui lo stesso gigante della logistica ha dato notizia pochi giorni prima dell’inizio del trimestre. Instagram è apparso nella top 10 per la prima volta, a seguito di una campagna di pishing legata a badge blue, segnalata a settembre.

LinkedIn scende in classifica ma Cpr consiglia prudenza ed attenzione 

Il settore delle spedizioni è uno dei settori più colpiti dal brand phishing, secondo solo alla tecnologia. Mentre si viaggia verso il periodo più intenso dell’anno per il retail, le truffe legate alle spedizioni è possibile che rimangano, poiché gli hacker probabilmente aumenteranno i loro sforzi per approfittare degli acquirenti online.

Nel terzo trimestre c’è stata una drastica riduzione del numero di tentativi di phishing legati a LinkedIn, che suggerisce come i criminali informatici cambino spesso le loro tattiche per aumentare le possibilità di successo. Tuttavia, LinkedIn come detto è ancora il terzo brand più imitato, motivo per cui Cpr invita tutti gli utenti a prestare attenzione a qualsiasi e-mail o comunicazione che si spacci per LinkedIn. Ora che Dhl è il brand più imitato, appare fondamentale che chiunque si aspetti una consegna vada direttamente sul sito web ufficiale per controllare i progressi e/o le notifiche.

Cos’è un brand phishing attack

Il phishing è la tipologia più comune di social engineering, termine generale che descrive i tentativi che cercano di manipolare o ingannare gli utenti. È un vettore di minaccia sempre più comune, utilizzato in molti tentativi di attacco. In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un Url e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato da un’app mobile fraudolenta. Il sito web falso, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali. Di seguito, i principali brand classificati in base alla loro presenza complessiva nei tentativi di brand phishing:

  1. Dhl (22% di tutti gli attacchi phishing a livello mondiale)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. Hsbc (4%)
  10. Instagram (3%)

@RIPRODUZIONE RISERVATA

Articolo 1 di 3