Brand Phishing Report: Microsoft continua a regnare anche nel Q2 2021

redazione

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale,ha pubblicato il nuovo Brand Phishing Report per il Q2 2021. Il report segnala i brand che sono stati più frequentemente imitati dai criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento, durante i mesi di aprile, maggio e giugno.

In un trimestre che ha visto Microsoft in allerta per una nuova campagna phishing da parte del gruppo russo Nobelium, il gigante della tecnologia è stato nuovamente il brand più preso di mira dai criminali informatici, come è stato sia nel Q1 2021 che nel Q4 2020. Il 45% di tutti i tentativi di brand phishing erano legati a Microsoft nel Q2 (in aumento di sei punti dal Q1). La società di spedizioni, DHL, ha mantenuto la sua posizione come secondo brand più imitato, con il 26% di tutti i tentativi di phishing ad esso collegati, in quanto i criminali continuano ad approfittare della crescente dipendenza dallo shopping online.

L’ultimo report di CPR rivela, inoltre, che la tecnologia è ancora il settore che, per il brand phishing, piace di più ai criminali informatici – seguito dal mondo delle spedizioni e dal retail. Nel Q1 2021, il retail è stato scavalcato dal settore bancario, ma ora ha recuperato la sua posizione nella Top 3, probabilmente a causa dell’impennata di vendite, considerando Amazon Prime Day di poche settimane fa.

“Stanno aumentando continuamente i tentativi per rubare i dati personali, attraverso l’imitazione di brand importanti. Infatti, in vista dell’Amazon Prime Day nel secondo trimestre, sono stati registrati più di 2.300 nuovi domini su Amazon. Sfortunatamente, è l’elemento umano che spesso non riesce a cogliere i domini errati, i testi o le e-mail sospette, e così i criminali informatici continuano a impersonare brand fidati per indurre le persone a fornire le loro informazioni personali.” ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software.  “Nel secondo trimestre, abbiamo anche assistito a un’impennata globale degli attacchi ransomware che spesso si diffondono inizialmente attraverso e-mail di phishing contenenti allegati dannosi. Come sempre, incoraggiamo gli utenti a essere cauti nel divulgare i loro dati, e a pensarci due volte prima di aprire allegati di e-mail o link, in particolare le e-mail che affermano di provenire da aziende come Amazon, Microsoft o DHL in quanto sono le più frequentemente imitate.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand conosciuto, utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fraudolenta. Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

I brand più imitati nel Q2 2021

Di seguito sono riportati i brand più importanti classificati in base alla loro apparizione complessiva nei tentativi di phishing del marchio:

1.      Microsoft (relativo al 45% di tutti i tentativi di phishing del marchio a livello globale)

2.      DHL (26%)

3.      Amazon (11%)

4.      Bestbuy (4%)

5.      Google (3%)

6.      LinkedIn (3%)

7.      Dropbox (1%)

8.      Chase (1%)

9.      Apple (1%)

10.  Paypal (0.5%)