CYBERCRIME

Phishing attraverso falsi brand: Facebook il più contraffatto

Stando alle rilevazioni di Check Point Research in aumento le azioni di hacking che sfruttano marchi noti: cambio password o compilazione di finti moduli per rubare credenziali e numeri di carte di credito agli utenti contattati via email, app e chat. Anche Yahoo, Netflix e Paypal in vetta alla classifica

06 Feb 2020

Antonio Dini

Facebook, Yahoo e Spotify, sono questi i tre marchi più usati dagli hacker per gli attacchi di phishing. E’quanto emerge dal nuovo report “Brand Phishing” a firma di Check Point Research. Lo studio analizza quali marchi vengono imitati dai pirati online per trarre in inganno gli utenti e convincerli a caricare le proprie credenziali sul sito fake. E le rilevazioni sono state effettuate nel periodo più “intenso” dell’anno per quanto riguarda gli acquisti online, alias l’arco di tempo compreso tra il Black Friday e Natale.

Secondo il rapporto i marchi più imitati sono quelli che compaiono più spesso negli attacchi di phishing. Facebook è in testa alla classifica con il 18% di tutti i tentativi di phishing, seguito da Yahoo (10%), Netflix e Paypal (5%), Microsoft (3%), Spotify (3%), Apple (2%), Google (2%), Chase (2%), Ray-Ban (2%).

Negli attacchi di phishing di questo tipo i criminali cercano di imitare un sito web ufficiale di un marchio molto noto utilizzando un indirizzo internet simile e disegnando una pagina web che ricalca quella originale. Il link alla pagina fake può essere oggetto di una email o un messaggio di chat o sms in cui all’utente viene chiesto di collergarsi inducendolo ad un’azione (cambio password ad esempio). Il sito fake contiene spesso una serie di campi da compilare che consentono ai malintenzionati di rubare le credenziali dell’utente, i dettagli dei pagamenti oppure altre informazioni personali.

Secondo il rapporto “i cybercriminali utilizzano vettori di attacco differenti per ingannare gli utenti e spingerli a collegarsi ai siti web fake. Spesso gli attacchi avvengono partendo da una email, ma si usano anche altri sistemi. Negli ultimi due anni, comunque, l’incidenza di questo tipo di attacchi è fortemente cresciuta per via dell’uso crescente di email via cloud, che rendono più facile per i criminali camuffarsi da persone degne di fiducia”.  Check Point Research ritiene che la tendenza al phishing con siti fake crescerà significativamente per tutto il 2020.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3