Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP) e tra i fornitori leader di piattaforme di cyber security basate sull’intelligenza artificiale e cloud delivered, ha pubblicato l’ultima classifica del Brand Phishing report per il primo trimestre del 2024, che evidenzia i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di truffare gli utenti e sottrarre informazioni personali o credenziali di pagamento.Nel primo trimestre del 2024, Microsoft ha continuato a essere il marchio più imitato negli attacchi di phishing, rappresentando un incredibile 38% di tutti i tentativi di brand phishing. Google ha fatto un modesto passo avanti al secondo posto, raggiungendo l’11% dei tentativi di brand phishing, in leggero aumento rispetto alla precedente posizione di terzo posto. Analogamente, anche LinkedIn è salito nella classifica raggiungendo il terzo posto, con l’11% dei tentativi, segnando un notevole aumento rispetto al trimestre precedente.Inoltre, Airbnb ha fatto un significativo avanzamento fino alla 10a posizione, segnando per la prima volta il suo ingresso nella classifica dei top brand. Questa notevole scalata è stata probabilmente influenzata dalla stagione pasquale, un periodo associato a un aumento delle prenotazioni di viaggi e vacanze. L’impennata stagionale nella pianificazione delle vacanze potrebbe aver amplificato la visibilità e l’appeal di Airbnb, in particolare tra i viaggiatori in cerca di alloggi unici.Il settore tecnologico è rimasto invariato come quello più imitato nel brand phishing, seguito dai social network e dal settore bancario. I marchi tecnologici sono in testa agli attacchi phishing, probabilmente a causa del loro uso diffuso negli ambienti di lavoro aziendali e remoti, che li rende un punto di accesso redditizio alle risorse aziendali. In molti casi vengono utilizzati con le credenziali interne dei dipendenti e la loro esposizione rappresenta un rischio ancora maggiore rispetto alla divulgazione dei dati personali di un individuo utilizzati nei social media, nelle spedizioni o nelle piattaforme bancarie.Omer Dembinsky, Data Group Manager di Check Point Software, ha sottolineato la persistente minaccia degli attacchi phishing, confermando: “Alla luce della persistente minaccia rappresentata dall’impersonificazione dei marchi, è imperativo che gli utenti mantengano un livello di attenzione più elevato ed esercitino cautela quando sono alle prese con e-mail o messaggi apparentemente provenienti da marchi affidabili”. Rimanendo vigili e adottando pratiche di sicurezza informatica proattive, gli utenti possono ridurre il rischio di cadere vittime delle tattiche dei criminali informatici”.I principali brand di phishing nel primo trimestre del 2024:
- Microsoft (38%)
- Google (11%)
- LinkedIn (11%)
- Apple (5%)
- DHL (5%)
- Amazon (3%)
- Facebook (2%)
- Roblox (2%)
- Wells Fargo (2%)
- Airbnb (1%)
Email di phishing di DHL – truffa informativa sulle spedizioni Nel primo trimestre del 2024, Check Point ha osservato una campagna di phishing con un’e-mail ingannevole, apparentemente proveniente da DHL EXPRESS, che sosteneva di fornire aggiornamenti critici sulle spedizioni DHL. Inviata dall’indirizzo message-system-express@shipping.com, l’e-mail esortava i destinatari ad agire immediatamente, con un oggetto che indicava l’importanza delle informazioni contenute: “Importante: Ultime informazioni sulla tua spedizione DHL”.Il link di phishing incorporato nell’e-mail indirizzava i destinatari a un sito web fraudolento: nangrong.ac.th/shiping. Questo sito, che sostiene di essere un servizio legittimo di DHL, si presenta con il titolo “Package Protection Center”. Mostra una simulazione del processo di spedizione di un pacco che si suppone in stato “In sospeso” e chiede un piccolo pagamento per riprendere la consegna (figura di seguito).Campagna di phishing Microsoft – Notifiche ingannevoli via e-mailQuesta campagna di phishing utilizza una serie di falsi soggetti e identità del mittente per trarre in inganno i destinatari. I messaggi di posta elettronica fraudolenti includono oggetti come “Avviso di mancata consegna del messaggio”, “Sostituzione delle informazioni di Outlook”, “Rapporto sulla conformità del congedo annuale per il 2024” e “Completare: Fattura dal servizio di firma elettronica DocuSign”.Il sito web di phishing (b542df20-c26b-4c27-8ab9-9584ed34b2f4-00-16s5vbpwefi3f.riker.replit.dev) assomiglia a una tipica pagina di login di Outlook, con l’obiettivo di indurre gli utenti a fornire le proprie credenziali (figura di seguito). Questa campagna ha l’obiettivo di ingannare i destinatari e indurli a rivelare informazioni sensibili, rappresentando una minaccia significativa per la sicurezza delle organizzazioni.
