Microsoft, il brand tecnologico più imitato dai criminali informatici
Nella top 10 dei brand che maggiormente vengono utilizzati per scopi di phishing troviamo altre note società come Google, Amazon, Apple, LinkedIn e Netflix.
Le grandi società tecnologiche si trovano tra quelle più colpite dal phishing, anche se nessuna di queste attualmente occupa il primo posto del ranking.
Secondo i dati dell’ultimo Brand Phishing Report a cura di Check Point Research, divisione di Check Point Software, la catena americana di supermercati Walmart si classifica come il brand più imitato nel terzo trimestre 2023, protagonista di 4 tentativi di phishing su 10. Nel trimestre precedente, Walmart si trovava al sesto posto.
In seconda posizione troviamo Microsoft, con il 14% dei tentativi. Altri brand che vengono utilizzati dagli hacker sono Wells Fargo (8%) Google (4%), Amazon (4%), Apple (2%), Home Depot (2%), LinkedIn (2%), Mastercard (1%) e Netflix (1%). Risalta il caso di Mastercard, che per la prima volta entra nella top10.
In questi casi, gli hacker imitano le loro pagine web, sia come design sia per nome di dominio. Per attirare le vittime, inviano link ai siti che hanno creato via messaggio, reindirizzando così la navigazione dell’utente o sfruttano un’app fraudolenta.
Una volta sulla pagina che imita l’identità di un brand lecito, gli utenti solitamente trovano un modulo che vuole raccogliere i loro dati personali, tra cui anche le informazioni di pagamento.
“Il phishing continua ad essere una delle forme di attacco informatico più comuni e vediamo come brand di diversi settori continuano ad essere imitati, dal retail, alla tecnologia, al bancario”, commenta Eusebio Nieva, direttore tecnico di Check Point per Spagna e Portogallo.
“L’uso sempre più diffuso dell’IA fa sì che sarà sempre più difficile distinguere tra una mail lecita e una fraudolenta”, avverte. “È importante stare all’erta quando apriamo o rispondiamo alle mail di società che hanno una certa reputazione. Dobbiamo verificare sempre l’indirizzo del mittente e il contenuto del messaggio. Se dobbiamo effettuare transazioni, bisogna farle da un sito web direttamente e non da un link che ci indicano via mail”.
“Se le imprese si rendono conto che stanno venendo create campagne di phishing con il loro nome, dovranno utilizzare i canali verificati per informare i propri clienti e comunicare le possibili minacce”, aggiunge l’esperto.