Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft, LinkedIn e Amazon, ma ci sono delle new entry interessanti, fra cui Adidas.
Autore: Redazione SecurityOpenLab
Il brand phishing è una delle minacce informatiche più pericolose e il report di Check Point Research (CPR) per il secondo trimestre del 2024 lo conferma con numeri preoccupanti. Microsoft si distingue ancora una volta come il brand più frequentemente imitato dagli attaccanti: figura nel 57% di tutti gli attacchi rilevati, quindi più della metà dei tentativi di phishing globali nel periodo analizzato ha coinvolto la falsa identità di Microsoft.
La seconda posizione spetta ad Apple, che ha compiuto un balzo in avanti significativo rispetto al primo trimestre del 2024, posizionandosi al secondo posto con il 10% degli attacchi. Il gradino più basso del podio va a LinkedIn, che ha mantenuto saldamente la posizione rispetto al periodo precedente. I numeri rivelano una tendenza costante ad abusare dei marchi del settore tecnologico, per via dell’alta quantità di dati sensibili gestiti da queste aziende, tra cui informazioni personali e finanziarie.
I dati su cui si basa il report sono frutto dall’analisi delle minacce condotta da CPR nel corso del secondo trimestre del 2024. Gli esperti hanno monitorato e analizzato gli schemi di phishing legati ai brand più noti, rilevando quali aziende venivano imitate più frequentemente nelle truffe online.
Il brand phishing coinvolge la creazione di siti o di email false che imitano i brand per ingannare le vittime, rubare informazioni personali o credenziali di accesso e, in molti casi, avviare attacchi più complessi, come campagne ransomware. Nel periodo di osservazione sono emerse anche alcune new entry interessanti: Adidas, WhatsApp e Instagram, che tornano nella top 10 per la prima volta dal 2022, rispettivamente in ottava, nona e decima posizione. Potrebbe essere un segnale di un cambio di prospettiva da parte degli attaccanti, desiderosi di ampliare il raggio d’azione per estendere la platea delle possibili vittime.
Nonostante Microsoft domini il panorama delle truffe, con più della metà degli attacchi che coinvolgono il suo marchio, anche altri giganti tecnologici come Google (6%), Facebook (1,8%) e Amazon (1,6%) rientrano nella lista dei brand più impersonati. Colpa della popolarità dei servizi che erogano quotidianamente a milioni di persone per scopi sia lavorativi che personali. Gli attacchi di phishing che sfruttano il loro nome cercano di ottenere informazioni sensibili come dati di accesso e credenziali bancarie.
Differente è l’obiettivo degli attacchi che sfruttano i social network, in cui viene sfruttata la familiarità degli utenti con le piattaforme e l’affidabilità percepita dei messaggi per indurli a fornire dati personali o a cliccare su link malevoli.
Per contrastare queste minacce, il report di Check Point Research consiglia l’adozione delle best practice di sicurezza, come l’utilizzo di software di protezione aggiornato, l’abilitazione dell’autenticazione multifattore e la verifica costante delle fonti delle email ricevute.