Secondo una recente ricerca condotta da Kaspersky su 25 aziende globali di grande rilievo, Google, Facebook e Amazon sono i brand più frequentemente bersagliati da attacchi di phishing. I criminali informatici mirano a ottenere credenziali e dati sensibili da diversi brand, con un incremento di attacchi quasi 1,5 volte superiore rispetto all’anno precedente.
Kaspersky ha analizzato un campione di 25 brand della classifica Best Global Brands 2023 di Interbrand per lo sfruttamento del phishing. Nella prima metà del 2024, utenti di tutto il mondo hanno cercato di accedere a risorse false che imitavano questi brand quasi 26 milioni di volte, un aumento di quasi il 40% rispetto al periodo gennaio-giugno 2023. Gli esperti di Kaspersky attribuiscono questo forte aumento non tanto a un calo dell’attenzione degli utenti, quanto piuttosto a una maggiore aggressività dei criminali informatici nel tentativo di sottrarre dati e denaro.
Tra i brand analizzati, Google è stato il più colpito, con i criminali informatici che hanno cercato di rubare credenziali come nomi utente e password. Le soluzioni di Kaspersky hanno bloccato oltre 4 milioni di tentativi di accesso a siti web di phishing creati per raccogliere le informazioni degli account Google. Seguono Facebook, con circa 3,7 milioni di tentativi, e Amazon con circa 3 milioni. Microsoft e DHL completano la top five con rispettivamente 2,8 e 2,6 milioni di tentativi. Anche PayPal, Mastercard, Apple, Netflix e Instagram risultano tra i primi 10 brand presi di mira dai criminali informatici per ottenere credenziali e denaro nel 2024.
Alcuni brand hanno subito un aumento significativo degli attacchi rispetto all’anno precedente. Gli attacchi di phishing contro Google sono più che triplicati, registrando una crescita del 243% nella prima metà del 2024 rispetto allo scorso anno. Mastercard ha registrato un aumento del 210% dei tentativi di furto di dati sensibili e denaro, seguita da Facebook e Netflix, entrambi con un raddoppio degli attacchi.
“Quest’anno si è registrato un aumento significativo dei tentativi di phishing che hanno avuto come obiettivo Google. Se un phisher riesce a ottenere l’accesso a un account Gmail, può potenzialmente accedere a più servizi, rendendolo un obiettivo primario. Il phishing contro Mastercard, tipicamente finalizzato al furto di denaro, è probabilmente aumentato insieme alla proliferazione di falsi negozi online che fingono di vendere beni e offrono opzioni di pagamento con la presunta Mastercard”, ha dichiarato Olga Svistunova, Security Expert di Kaspersky. “È interessante notare che Microsoft ha registrato un calo dei clic sulle risorse di phishing, probabilmente dovuto a una maggiore cyber awareness nelle organizzazioni. Anche DHL ha registrato un calo, una tendenza comune tra diversi brand del settore trasporti e logistica che abbiamo analizzato”.
Altri brand che non sono entrati nella top 10, ma che sono diventati sempre più bersagliati, sono HSBC, che ha registrato un aumento di otto volte fino a 240.000 tentativi di phishing nel 2024, ed eBay, che ha visto un aumento di tre volte fino a più di 300.000 attacchi. Airbnb, American Express e LinkedIn hanno registrato un aumento dei tentativi rispettivamente del 174%, 137% e 122%.
Come identificare se il proprio brand è preso di mira dai phisher
Sebbene i brand più noti siano i primi obiettivi dei criminali informatici, i marchi di nicchia non sono esenti da rischi. I truffatori spesso prendono di mira prodotti e servizi con una domanda elevata, tendenze stagionali o per altri motivi. Per gestire e mitigare efficacemente questi rischi Kaspersky consiglia di:
- Monitorare la presenza online: cercare regolarmente il proprio brand sui motori di ricerca, sui social media e sui marketplace. Considerare la possibilità di affidare questo compito a un fornitore di cybersicurezza di comprovata affidabilità, in modo da individuare le risorse di phishing prima che qualcuno ne sia vittima. Kaspersky, ad esempio, offre uno strumento di rimozione dedicato.
- Informare i propri clienti: ad esempio, si possono elencare le risorse autorizzate dove acquistare il proprio prodotto sul proprio sito web ufficiale, evidenziare i canali di comunicazione ufficiali e segnalare pubblicamente eventuali tentativi di phishing.
- Se la propria azienda opera nel settore finanziario o in qualsiasi altro ambito sensibile che spesso attira i criminali informatici, è importante avvertire i propri clienti e richiamare la loro attenzione sull’aumento del rischio di essere ingannati. È fondamentale che prestino molta attenzione alle e-mail e ai messaggi che ricevono.
- Se un phisher sfrutta il proprio brand, è necessario raccogliere informazioni sul dominio o sull’indirizzo IP fraudolento e tutti i dettagli disponibili. Segnalare immediatamente i siti sospetti o di phishing alle autorità competenti.
- Incoraggiare ai clienti di segnalare tutte le attività sospette svolte per conto del proprio brand, fornendo screenshot e altre prove per poter scoprire tempestivamente le azioni sospette.