Il mondo dei social ora è tra i primi ad essere oggetto di attacchi phishing
Per la ricerca “Italiani e Social Media”, sono state intervistate 1.703 persone

Check Point Research, il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il suo nuovo Brand Phishing Report per il Q3 2021. Il report mostra i brand che sono stati imitati maggiormente dai criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento durante i mesi di luglio, agosto e settembre.

Nel terzo trimestre, Microsoft ha primeggiato tra i brand più presi di mira dai criminali informatici, anche se ad un tasso leggermente inferiore. Il 29% di tutti i tentativi di phishing del brand erano legati al gigante della tecnologia, in calo rispetto al 45% del Q2 2021, dato che gli sforzi degli hacker si focalizzavano sulla forza lavoro vulnerabile e distribuita durante la pandemia da COVID-19. Amazon ha rubato la seconda posizione a DHL, rappresentando il 13% dei tentativi di phishing contro l’11% del trimestre precedente, in quanto i criminali cercano di trarre vantaggio dallo shopping online, in vista della stagione delle vacanze.

Il report rivela anche che, per la prima volta quest’anno, il mondo dei social è stato uno dei più imitati, con WhatsApp, LinkedIn e Facebook che appaiono nella top ten, rispettivamente al sesto, ottavo e decimo posto.

“Gli hacker cercano costantemente di innovare i loro tentativi per rubare dati sensibili impersonando i principali brand. Per la prima volta quest’anno, i canali social sono diventati una delle tre principali categorie sfruttate dai criminali informatici, approfittando del crescente numero di persone che lavorano e collaborano da remoto per via della pandemia”, ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software. “Purtroppo, i brand non possono fare molto per aiutare a combattere il phishing. La maggior parte delle volte, è l’elemento umano che non riesce ad accorgersi di un dominio scritto male, una data errata, o un altro dettaglio sospetto in un testo o in una e-mail. Come sempre, incoraggiamo gli utenti a fare attenzione quando divulgano i loro dati, e a pensarci due volte prima di aprire allegati di e-mail o link, in particolare se affermano di provenire da aziende come Amazon, Microsoft o DHL in quanto sono le più probabili da imitare. Seguendo i dati del terzo trimestre, invitiamo anche gli utenti a essere vigili quando si tratta di qualsiasi e-mail o altre comunicazioni che sembrano provenire da canali come Facebook o WhatsApp.”

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fake. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.