Apple è sceso dalla prima posizione fino alla 7°, durante questo secondo trimestre.

Phishing: come evitare di abboccare?

La divisione Research di Check Point® Software Technologies Ltd ha reso noto il Q2 Brand Phishing Report, che evidenzia i brand che gli hacker hanno imitato più spesso per indurre le persone a condividere credenziali, informazioni personali o necessarie per i pagamenti.

  • Google (13%), Amazon (13%) e WhatsApp (9%) sono i tre brand più imitati a livello globale.
  • Gli attacchi di phishing via e-mail aumentano rispetto ai tre mesi precedenti e rappresentano quasi un quarto (24%) di tutti gli attacchi di phishing.
  • Facebook è il brand più imitato su mobile.
  • Il report fornisce esempi specifici di exploit di phishing di Apple iCloud e PayPal

Il rapporto, che copre i mesi di aprile, maggio e giugno 2020, delinea i più recenti trend del “brand phishing”, un termine usato per descrivere quando un hacker imita il sito web ufficiale di un brand noto utilizzando un dominio o un URL simile. Gli hacker sfruttano una varietà di metodi per inviare link a siti web malevoli, reindirizzando gli utenti durante la loro navigazione.

Google e Amazon passano in testa, Apple perde posizioni

L’ultimo Brand Phishing Report di Check Point Research relativo al 2° trimestre 2020 mostra come siano stati Google e Amazon i marchi più imitati nei tentativi di phishing, mentre Apple (il brand più quotato per phishing nel 1° trimestre) è sceso dalla prima posizione fino alla 7°, durante questo secondo trimestre. Il numero totale di rilevamenti di Brand Phishing rimane stabile rispetto al Q1 del 2020.

Di seguito sono riportati i 10 brand più imitati, classificati in base alla loro comparsa complessiva negli attacchi di brand phishing durante il secondo trimestre del 2020:

  1. Google (13%)
  2. Amazon (13%)
  3. WhatsApp (9%)
  4. Facebook (9%)
  5. Microsoft (7%)
  6. Outlook (3%)
  7. Apple (2%)
  8. Netflix (2%)
  9. Huawei (2%)
  10. PayPal (2%)

Lotem Finkelsteen, Manager of Threat Intelligence di Check Point, dichiara;

“I criminali informatici continuano a cercare di ingannarci attraverso l’uso di brand di cui ci fidiamo – Google, Amazon e WhatsApp. Tuttavia, nell’ultimo trimestre, abbiamo assistito a un’attività di phishing via e-mail molto più intensa del solito. Poiché siamo tutti costretti a lavorare da casa, la casella di posta in arrivo è di estremo interesse per gli hacker. Ci penserei non due, ma tre volte prima di aprire un documento nella posta elettronica, soprattutto se è presumibilmente proveniente da Google o Amazon. Mi aspetto che gli attacchi di phishing via e-mail proliferino man mano che ci avviciniamo alla seconda metà del 2020, perché tutti i segnali puntano verso quella che potrebbe essere un’imminente pandemia informatica. Per stare al sicuro, userei solo siti web autentici, farei attenzione alle offerte speciali e controllerei il più possibile la presenza di domini somiglianti”.