Check Point Research, specialista in sicurezza informatica, ha pubblicato l’ultima classifica relativa al Brand Phishing per il primo trimestre del 2025. Questo rapporto mostra i marchi più frequentemente imitati dai criminali informatici per rubare informazioni personali, aziendali e di pagamento, sottolineando la natura in evoluzione degli attacchi di phishing nell’era digitale.
Nel primo trimestre del 2025, Microsoft ha mantenuto la sua posizione di marchio più bersagliato, con il 36% di tutti i tentativi di phishing.
- Google è salito al secondo posto con il 12%,
- mentre Apple è rimasta nella top 3 con l’8%.
- In particolare, Mastercard ha registrato una significativa rimonta, rientrando nella top 10 per la prima volta dal terzo trimestre del 2023 e conquistando la quinta posizione.
- Il settore più frequentemente oggetto di impersonificazione è stato quello tecnologico, seguito dai social network e dal comparto retail.
“Gli attacchi di phishing che sfruttano marchi affidabili continuano a essere una minaccia primaria”, commenta Omer Dembinsky, Data Research Manager di Check Point Software. “Il ritorno di Mastercard ai primi posti della classifica evidenzia la motivazione dell’impersonificazione dei servizi finanziari come opportunità di frode. I consumatori devono rimanere vigili quando interagiscono con i servizi online, specialmente quelli che coinvolgono dati finanziari sensibili”.
I 10 marchi più bersagliati nel 1° trimestre 2025
- Microsoft – 36%.
- Google – 12%.
- Apple – 8%.
- Amazon – 4%
- Mastercard – 3%
- Alibaba – 2%.
- WhatsApp – 2%.
- Facebook – 2%.
- LinkedIn – 2%.
- Adobe – 1%
Campagna di phishing rivolta agli utenti Mastercard
Degna di nota nel 1° trimestre è stata la crescita di una campagna di phishing che ha preso di mira gli utenti Mastercard. A febbraio, i criminali informatici hanno lanciato siti web fraudolenti progettati per imitare il sito web ufficiale di Mastercard, rivolgendosi principalmente agli utenti in Giappone. I siti miravano a rubare informazioni finanziarie sensibili come numeri di carte di credito e CVV. Sono stati identificati diversi domini falsi, tra cui:
- mastercard-botan[.]aluui[.]cn
- mastercard-pitiern[.]gmkt6q[.]cn
- mastercard-orexicible[.]bvswu[.]cn
- mastercard-transish[.]gmkt7e[.]cn
Anche se questi siti non sono più attivi, la ricomparsa di Mastercard nella classifica dei primi 10 evidenzia l’attenzione per le istituzioni finanziarie come bersaglio del phishing. Fondamentale la cautela quando ci si collega a siti web legati alle transazioni finanziarie.
Esempio di phishing della pagina di accesso di OneDrive
Un altro tentativo di phishing significativo di questo trimestre ha riguardato una falsa pagina di login progettata per rubare le credenziali degli utenti spacciandosi per OneDrive di Microsoft. I criminali informatici hanno creato il dominio login[.]onedrive-micrasoft[.]com, che assomigliava molto alla pagina di login ufficiale di OneDrive. Imitando il marchio di Microsoft, gli aggressori miravano a ingannare gli utenti per indurli a fornire le loro credenziali di accesso, compresi gli indirizzi e-mail e le password.
login[.]onedrive-micrasoft[.]com
Questi incidenti sottolineano l’evoluzione delle tattiche dei criminali informatici, che continuano ad affidarsi a repliche molto convincenti di servizi legittimi per ingannare gli utenti e compromettere la loro sicurezza.
L’aumento degli attacchi al settore tecnologico
Il settore tecnologico risulta essere quello più impersonato nel primo trimestre del 2025. Poiché le aziende e i consumatori si affidano sempre di più alla tecnologia e ai servizi basati sul cloud, queste piattaforme rimangono obiettivi interessanti per i criminali informatici. Le principali aziende tecnologiche come Microsoft, Google e Apple sono stati tra i marchi più bersagliati. Anche i settori dei social network e della vendita al dettaglio hanno visto una significativa impersonificazione, con attacchi di phishing che hanno preso di mira piattaforme come Facebook, LinkedIn, WhatsApp e i principali siti di e-commerce come Amazon.
