Il brand phishing è una pratica utilizzata dai criminali informatici per sottrarre informazioni personali o veicolare malware spacciandosi per aziende molto note. Un esempio sono i messaggi di invito al reset della password (che portano a link malevoli) o i finti messaggi di Dhl relativi al tracciamento di spedizioni, naturalmente fittizie. Come rileva Check Point Research nel suo Brand Phishing Report del secondo trimestre 2022, il fenomeno è in aumento, spinto anche dalla sempre maggiore diffusione dell’hybrid workging: è infatti più facile eludere le contromisure di difesa prendendo di mira gli utenti che lavorano da remoto rispetto a chi lavora in sede.
Un dato interessante del report è che i tentativi di brand phishing che sfruttano il nome di Microsoft e LinkedIn sono i più frequenti, e da soli rappresentano più della metà (58%) di tutti quelli osservati
L’aumento più eclatante tra i brand tecnologici più popolari è stato quello di Microsoft, che rappresenta il 13% di tutti i tentativi di brand phishing in tutto il mondo, più del doppio rispetto al trimestre precedente. LinkedIn si è piazzato in cima alla lista, con il 45%. Quindi, un’e-mail di phishing su due coinvolge il brand Microsoft, dato che è il brand proprietario di LinkedIn.
Top 10 dei brand più imitati nel Q2 2022
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
I 3 settori più imitati nel Q2 2022
- Social Media
- Tecnologia
- Delivery
«Le e-mail di phishing sono un tool importante nell’arsenale di ogni hacker, perché sono veloci da distribuire e possono colpire milioni di utenti a costi relativamente bassi. Fanno leva sulla reputazione di brand affidabili per dare agli utenti un falso senso di sicurezza che può essere sfruttato per rubare informazioni personali o commerciali a scopo di lucro. Per questo motivo e con la prima apparizione di brand come Adidas e Adobe nella top 10, i criminali informatici stanno ampliano queste attività», spiega Omer Dembinsky, data research group manager di Check Point Software. «C’è un motivo per cui gli hacker continuano a utilizzare il phishing basato sui brand. Funziona. I consumatori devono quindi agire con cautela e prestare attenzione ai segni rivelatori di un’e-mail falsa, come una grammatica scorretta, errori di ortografia o strani nomi di dominio. Nel dubbio, non cliccate su alcun link, ma collegatevi direttamente al sito web del brand».
I consigli di Check Point Research per prevenire attacchi di phishing:
- Diffidare sempre delle e-mail di reimpostazione della password
- Osservare sempre l’ortografia dell’e-mail
- Non condividere mai le credenziali