Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il Brand Phishing Report relativo all’ultimo trimestre del 2021, che evidenzia i brand più imitati dagli hacker nel tentativo di rubare dati sensibili alle persone.
Con l’aumento dei casi Covid e l’inizio delle vacanze a dicembre, DHL ha messo fine al lungo regno di Microsoft come il più più emulato dai criminali informatici. I social media consolidano la loro posizione tra i primi tre settori più copiati nei tentativi di phishing – WhatsApp e LinkedIn i più imitati, rispettivamente al terzo e quinto posto. Amazon è al sesto posto dei brand più imitati dagli hacker.
I 10 brand più imitati dagli hacker nell’ultimo trimestre del 2021
Di seguito l’elenco dei brand classificati in base alla loro apparizione complessiva nei tentativi di brand phishing:
- DHL (23%)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Per la prima volta, DHL haconquistato il primo posto in questa speciale classifica dei brand più imitati dagli hacker, sostituendo Microsoft come il brand maggiormente preso di mira in truffe phishing, in quanto gli hacker hanno cercato di approfittare dei consumatori online vulnerabili durante il periodo più intenso dell’anno.
Il report dell’ultimo trimestre 2021, rafforza anche un trend emerso nel trimestre precedente che vede i social media consolidare la loro posizione tra i primi tre settori più copiati nei tentativi di phishing. Mentre Facebook è scomparso dalla top10, WhatsApp è passato dalla sesta posizione alla terza, e ora rappresenta l’11% di tutti i tentativi di phishing. LinkedIn è passato dall’ottava posizione alla quinta.
Cos’è un attacco di brand phishing?
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fake. Il sito web falso dei brand più imitati dagli hacker, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Omer Dembinsky, Data Research Group Manager di Check Point Software, dichiara: “È importante ricordare che i criminali informatici sono prima di tutto degli opportunisti. Nei loro tentativi di rubare dati personali o di distribuire malware sul sistema di un utente, spesso approfittano delle tendenze legate ai consumatori imitando brand popolari. Lo scorso trimestre, per la prima volta, abbiamo visto DHL in cima alla classifica dei brand più imitati dagli hacker, presumibilmente per sfruttare l’impennata di nuovi e potenzialmente vulnerabili acquirenti online durante il periodo più intenso dell’anno. Gli utenti più anziani in particolare, che hanno meno probabilità di essere tecnologicamente esperti rispetto ai più giovani, faranno acquisti online per la prima volta e potrebbero non sapere cosa cercare quando hanno a che fare con e-mail di conferma della consegna o aggiornamenti del tracking. Inoltre, l’aumento dei casi Covid ha fatto sì che le persone si affidino maggiormente ai servizi di spedizione, e i cyber criminali stanno probabilmente cercando di sfruttare le persone che scelgono di stare di più in casa”.
Omer Dembinsky poi conclude: “L’ultimo trimestre ha anche confermato ciò che molti di noi si aspettavano. Che i social media avrebbero continuato ad essere presi di mira, approfittando di coloro che si appoggiano maggiormente a canali come WhatsApp, Facebook e LinkedIn. Purtroppo, brand più imitati dagli hacker importanti come DHL, Microsoft e WhatsApp rappresentano, tra le altre cose, i primi 3 più bersagliati dal phishing nell’ultimo trimestre. È molto facile per le persone trascurare cose come domini scritti male, errori di battitura, date errate o altri dettagli sospetti, e questo è ciò che apre la porta a ulteriori danni. Invitiamo tutti gli utenti ad essere molto attenti a questi dettagli quando avranno a che fare con DHL nei prossimi mesi”.