“Nonostante si sia salutato il 2023 una cosa ci ha seguito nel nuovo anno: la minaccia del phishing. Anche i criminali informatici con competenze informatiche limitate possono imitare accuratamente i marchi legittimi per ingannare clienti ignari e portare avanti attacchi di social engineering“.
Check Point Research, la divisione di Threat Intelligence di Check Point® Software Technologies, e tra i fornitori leader di soluzioni di sicurezza informatica a livello globale, ha pubblicato il Brand Phishing Report per il quarto trimestre 2023. Il report evidenzia i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di sottrarre informazioni personali o credenziali di pagamento nei mesi di ottobre, novembre e dicembre 2023.
Lo scorso trimestre, Microsoft ha conquistato il primo posto come marchio più soggetto a questi attacchi, rappresentando il 33% di tutti i tentativi di phishing di brand. Il settore tecnologico si è distinto come il più bersagliato in assoluto, con Amazon al secondo posto con il 9% e Google al terzo con l’8%. I social network e le banche rappresentano gli altri due settori più bersagliati.
Il quarto trimestre del 2023, a causa della spesa associata al periodo festivo, ha visto i criminali informatici prendere di mira rivenditori on-line e corrieri. Il marchio DHL, ampiamente riconosciuto per la consegna di pacchi, è entrato nella top ten, forse grazie all’aumento delle attività durante il mese di novembre dedicato allo shopping, mentre la posizione di Amazon è in gran parte attribuibile alla vendita annuale, programmata durante la seconda settimana di ottobre, l’Amazon Fall Prime Day
Ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software: “In seguito all’uso diffuso dell’intelligenza artificiale, quest’anno possiamo aspettarci di assistete a un volume maggiore di campagne di phishing, ancora più irriconoscibili rispetto alle comunicazioni aziendali autentiche. Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati, gli utenti finali devono essere particolarmente vigili quando si impegnano con le e-mail che affermano di provenire da un marchio affidabile.”
I brand più attaccati dal phishing
Di seguito sono riportati i primi 10 marchi più utilizzati dal phishing durante il quarto trimestre del 2023:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
E-mail di phishing di Microsoft – Truffa legata alla verifica dell’e-mail
L’oggetto era “Microsoft: Verifica il tuo indirizzo e-mail“, con l’obiettivo di creare un senso di urgenza. Questa e-mail ingannevole, che si spacciava essere inviata dal team di account Microsoft, affermava di richiedere la verifica dell’indirizzo e-mail e invitava i destinatari a fare clic su un link di verifica. Il link di phishing incluso nell’e-mail era: “cloudflare-pfs[.]com/ipfs/bafybeigjhhd64vhna67panxz6myhaelya6vphjbic65 jog5hvm4mmgpum“.
Questo link non è associato a Microsoft. L’e-mail richiede ai destinatari di verificare il loro indirizzo e-mail e può potenzialmente portare ad attività fraudolente.
Email di phishing di Apple – Truffa legata al raggiungimento del limite di spazio di archiviazione
Spacciata per Apple e inviata dall’indirizzo “blake@borderpfoten[.]de“, questa e-mail ingannevole sosteneva di avvisare i destinatari del fatto che lo spazio di archiviazione nel loro account Apple era quasi pieno. L’oggetto “{il nome della vittima} Il tuo spazio di archiviazione Apple è quasi pieno!!!” aggiungeva un tocco personalizzato per creare un senso di urgenza. L’e-mail includeva un link dannoso: “ktraks[.]futurwatt.com/ga/click/“, attualmente inattivo. Questo link non è associato ad Apple. L’e-mail invitava i destinatari a risolvere il problema di archiviazione facendo clic sul link inattivo, il che avrebbe portato ad attività fraudolente.