Check Point Research (CPR), la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), e tra i fornitori leader di soluzioni di sicurezza informatica a livello globale, ha pubblicato il Brand Phishing Report per il quarto trimestre 2023. Il report evidenzia i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di sottrarre informazioni personali o credenziali di pagamento nei mesi di ottobre, novembre e dicembre 2023.
Lo scorso trimestre, Microsoft ha conquistato il primo posto come marchio più soggetto a questi attacchi, rappresentando il 33% di tutti i tentativi di phishing di brand. Il settore tecnologico si è distinto come il più bersagliato in assoluto, con Amazon al secondo posto con il 9% e Google al terzo con l’8%. I social network e le banche rappresentano gli altri due settori più bersagliati.
Il quarto trimestre del 2023, a causa della spesa associata al periodo festivo, ha visto i criminali informatici prendere di mira rivenditori on-line e corrieri.
Il marchio DHL, ampiamente riconosciuto per la consegna di pacchi, è entrato nella top ten, forse grazie all’aumento delle attività durante il mese di novembre dedicato allo shopping, mentre la posizione di Amazon è in gran parte attribuibile alla vendita annuale, programmata durante la seconda settimana di ottobre, l’Amazon Fall Prime Day
“Nonostante si sia salutato il 2023 una cosa ci ha seguito nel nuovo anno: la minaccia del phishing. Anche i criminali informatici con competenze informatiche limitate possono imitare accuratamente i marchi legittimi per ingannare clienti ignari e portare avanti attacchi di social engineering”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “In seguito all’uso diffuso dell’intelligenza artificiale, quest’anno possiamo aspettarci di assistete a un volume maggiore di campagne di phishing, ancora più irriconoscibili rispetto alle comunicazioni aziendali autentiche. Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati, gli utenti finali devono essere particolarmente vigili quando si impegnano con le e-mail che affermano di provenire da un marchio affidabile.”
I brand più attaccati dal phishing
Di seguito sono riportati i primi 10 marchi più utilizzati dal phishing durante il quarto trimestre del 2023:
Microsoft (33%)
Amazon (9%)
Google (8%)
Apple (4%)
Wells Fargo (3%)
LinkedIn (3%)
Home Depot (3%)
Facebook (3%)
Netflix (2%)
DHL (2%)
E-mail di phishing di Microsoft – Truffa legata alla verifica dell’e-mail
Questa e-mail ingannevole, che si spacciava essere inviata dal team di account Microsoft, affermava di richiedere la verifica dell’indirizzo e-mail e invitava i destinatari a fare clic su un link di verifica. L’oggetto era “Microsoft: Verifica il tuo indirizzo e-mail”, con l’obiettivo di creare un senso di urgenza. Il link di phishing incluso nell’e-mail era: “cloudflare-pfs[.]com/ipfs/bafybeigjhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.
Questo link non è associato a Microsoft. L’e-mail richiede ai destinatari di verificare il loro indirizzo e-mail e può potenzialmente portare ad attività fraudolente.
Email di phishing di Apple – Truffa legata al raggiungimento del limite di spazio di archiviazione
Questa e-mail ingannevole, spacciata per Apple e inviata dall’indirizzo “blake@borderpfoten[.]de”, sosteneva di avvisare i destinatari del fatto che lo spazio di archiviazione nel loro account Apple era quasi pieno. L’oggetto “{il nome della vittima} Il tuo spazio di archiviazione Apple è quasi pieno!!!” (originale: Din Apple Lagring er Næsten Fuld!!) aggiungeva un tocco personalizzato per creare un senso di urgenza. L’e-mail includeva un link dannoso: “ktraks[.]futurwatt.com/ga/click/”, attualmente inattivo. Questo link non è associato ad Apple. L’e-mail invitava i destinatari a risolvere il problema di archiviazione facendo clic sul link inattivo, il che avrebbe portato ad attività fraudolente.
