▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Brand phishing: Microsoft ancora al primo posto

Fra aprile e giugno 2024 le campagne di brand phishing hanno continuato a sfruttare i brand di Microsoft, LinkedIn e Amazon, ma ci sono delle new entry interessanti, fra cui Adidas.

Tecnologie/Scenari

Il brand phishing è una delle minacce informatiche più pericolose e il report di Check Point Research (CPR) per il secondo trimestre del 2024 lo conferma con numeri preoccupanti. Microsoft si distingue ancora una volta come il brand più frequentemente imitato dagli attaccanti: figura nel 57% di tutti gli attacchi rilevati, quindi più della metà dei tentativi di phishing globali nel periodo analizzato ha coinvolto la falsa identità di Microsoft.

La seconda posizione spetta ad Apple, che ha compiuto un balzo in avanti significativo rispetto al primo trimestre del 2024, posizionandosi al secondo posto con il 10% degli attacchi. Il gradino più basso del podio va a LinkedIn, che ha mantenuto saldamente la posizione rispetto al periodo precedente. I numeri rivelano una tendenza costante ad abusare dei marchi del settore tecnologico, per via dell’alta quantità di dati sensibili gestiti da queste aziende, tra cui informazioni personali e finanziarie.

I dati su cui si basa il report sono frutto dall’analisi delle minacce condotta da CPR nel corso del secondo trimestre del 2024. Gli esperti hanno monitorato e analizzato gli schemi di phishing legati ai brand più noti, rilevando quali aziende venivano imitate più frequentemente nelle truffe online.


Il brand phishing coinvolge la creazione di siti o di email false che imitano i brand per ingannare le vittime, rubare informazioni personali o credenziali di accesso e, in molti casi, avviare attacchi più complessi, come campagne ransomware. Nel periodo di osservazione sono emerse anche alcune new entry interessanti: Adidas, WhatsApp e Instagram, che tornano nella top 10 per la prima volta dal 2022, rispettivamente in ottava, nona e decima posizione. Potrebbe essere un segnale di un cambio di prospettiva da parte degli attaccanti, desiderosi di ampliare il raggio d’azione per estendere la platea delle possibili vittime.

Nonostante Microsoft domini il panorama delle truffe, con più della metà degli attacchi che coinvolgono il suo marchio, anche altri giganti tecnologici come Google (6%), Facebook (1,8%) e Amazon (1,6%) rientrano nella lista dei brand più impersonati. Colpa della popolarità dei servizi che erogano quotidianamente a milioni di persone per scopi sia lavorativi che personali. Gli attacchi di phishing che sfruttano il loro nome cercano di ottenere informazioni sensibili come dati di accesso e credenziali bancarie.

Differente è l’obiettivo degli attacchi che sfruttano i social network, in cui viene sfruttata la familiarità degli utenti con le piattaforme e l’affidabilità percepita dei messaggi per indurli a fornire dati personali o a cliccare su link malevoli.

Per contrastare queste minacce, il report di Check Point Research consiglia l’adozione delle best practice di sicurezza, come l’utilizzo di software di protezione aggiornato, l’abilitazione dell’autenticazione multifattore e la verifica costante delle fonti delle email ricevute.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter