Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd, ha pubblicato la sua ultima classifica sul brand phishing relativa al terzo trimestre del 2024. Questo rapporto fa luce sui marchi più frequentemente imitati dai criminali informatici nel tentativo di ingannare e rubare informazioni personali o credenziali di pagamento, sottolineando i continui rischi associati agli attacchi di phishing nell’attuale panorama digitale.Nel terzo trimestre di quest’anno, Microsoft continua a dominare come marchio più imitato, con il 61% di tutti i tentativi di brand phishing. Apple mantiene la seconda posizione con il 12%, mentre Google sale al terzo posto con il 7%. Si segnala il debutto di Alibaba tra le prime dieci aziende più utilizzate per truffare i consumatori, posizionandosi al settimo posto, mentre Adobe rientra in classifica all’ottavo, segnando la sua prima apparizione dal secondo trimestre del 2022. Il settore tecnologico rimane il più utilizzato, seguito dai social network e dal settore bancario, evidenziando le persistenti vulnerabilità dei principali fornitori di servizi online.“La costante prevalenza degli attacchi di phishing dimostra la necessità di maggiori misure di sicurezza e consapevolezza”, dichiaraOmer Dembinsky, Data Group Manager di Check Point Software. “Gli utenti devono rimanere vigili verificando le fonti delle e-mail, evitando i link sospetti e utilizzando l’autenticazione a più fattori (MFA) per proteggere le loro informazioni personali e finanziarie dalle minacce informatiche”.I principali brand di phishing nel terzo trimestre del 2024:
- Microsoft – 61%.
- Apple – 12%.
- Google – 7%
- Facebook – 3%.
- WhatsApp – 1,2%.
- Amazon – 1,2%.
- Alibaba – 1,1%
- Adobe – 0,8%.
- Twitter – 0,8%.
- Adidas – 0,6%
Truffe di phishing colpiscono gli utenti di WhatsAppUn nuovo sito di phishing, whatsapp-io.com, è stato identificato come una minaccia per gli utenti di WhatsApp. Anche se al momento non è raggiungibile, il sito è stato progettato per simulare un centro di sicurezza di WhatsApp, invitando gli utenti a inserire informazioni personali, tra cui il numero di telefono e il Paese o la regione, con la scusa di risolvere le anomalie dell’account. Questo sito fa parte di una tendenza più ampia, con diversi domini simili, come whatsapp-as.com, whatsapp-ia.com e whatsapp-li.com, registrati e segnalati nello stesso periodo.Impersonificazione di AlibabaIn un altro allarmante contesto, è emerso un sito di phishing, alibabashopvip\.com, che riproduce in modo malevolo il marchio di commercio elettronico Alibaba. Questo sito fraudolento mira a ingannare gli utenti imitando il marchio ufficiale di Alibaba e offrendo prodotti contraffatti. Il sito, che appare in lingua vietnamita, incoraggia i visitatori ad accedere o a registrarsi, portando potenzialmente al furto di informazioni personali e dettagli di pagamento. Alibaba fa così il suo debutto nella top 10 della classifica di questo trimestre.Con l’aumento dei tentativi di phishing che prendono di mira marchi famosi, è essenziale che gli utenti rimangano informati e proattivi nelle loro pratiche di sicurezza online. Assicurarsi che i dispositivi siano dotati di software di sicurezza aggiornati ed essere cauti rispetto a comunicazioni non richieste può ridurre significativamente il rischio di cadere vittime di attacchi informatici.