La divisione Research di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il Q2 Brand Phishing Report. Evidenziando così i brand che gli hacker hanno imitato più spesso per indurre le persone a condividere credenziali, informazioni personali o necessarie per i pagamenti.
Il rapporto anti phishing di Check Point
Brand phishing: di cosa si tratta
Il rapporto di Check Point delinea i più recenti trend del “brand phishing”, un termine usato per descrivere quando un hacker imita il sito web ufficiale di un brand noto utilizzando un dominio o un URL simile. Scopo di questo sito web fasullo è di rubare credenziali o informazioni personali dell’utente. Gli hacker sfruttano una varietà di metodi per inviare link a siti web malevoli, reindirizzando gli utenti durante la loro navigazione: tramite e-mail o SMS, durante la navigazione online oppure mediante un’applicazione fraudolenta.
Il phishing costituisce il primo passo di più del 90% degli attacchi informatici. Funziona proprio per la sua semplicità: è sufficiente una semplice distrazione dell’utente perché i dati vengano compromessi.
Un esempio di brand phishing
Un sito fraudolento, sotto il link di “account-icloud.com” imitava la pagina di login di iCloud, chiedendo agli utenti di inserire le proprie credenziali. In realtà si trattava di un dominio russo, attivato soltanto alla fine di giugno 2020, avente il solo scopo di rubare le informazioni degli utenti.
I brand più imitati del 2020
Il rapporto, relativo al 2° trimestre 2020, mostra come siano stati Google e Amazon i marchi più imitati nei tentativi di phishing, mentre Apple (il brand più quotato per phishing nel 1° trimestre) è sceso dalla prima posizione fino alla 7°. Il numero totale di rilevamenti di Brand Phishing rimane stabile rispetto al Q1 del 2020.
Di seguito sono riportati i 10 brand più imitati, classificati in base alla loro comparsa complessiva negli attacchi di brand phishing durante il secondo trimestre del 2020:
- Google (13%)
- Amazon (13%)
- WhatsApp (9%)
- Facebook (9%)
- Microsoft (7%)
- Outlook (3%)
- Apple (2%)
- Netflix (2%)
- Huawei (2%)
- PayPal (2%)
Come evitare di cadere nelle truffe di phishing
–Verificare di utilizzare o di gestire ordini attraverso un sito web autentico. Un modo per farlo è quello di non cliccare sui link promozionali contenuti nelle e-mail, servendosi invece di Google per accedere ad essi dalla pagina dei risultati.
–Fare attenzione alle offerte “speciali” poco credibili.
–Prestare attenzione ai domini fittizi simulati, agli errori di ortografia nelle e-mail o nei sitiweb e ai mittenti sconosciuti.
Lotem Finkelsteen, Manager of Threat Intelligence di Check Point, dichiara;
“I criminali informatici continuano a cercare di ingannarci attraverso l’uso di brand di cui ci fidiamo – Google, Amazon e WhatsApp. Tuttavia, nell’ultimo trimestre, abbiamo assistito a un’attività di phishing via e-mail molto più intensa del solito. Poiché siamo tutti costretti a lavorare da casa, la casella di posta in arrivo è di estremo interesse per gli hacker. Ci penserei non due, ma tre volte prima di aprire un documento nella posta elettronica, soprattutto se è presumibilmente proveniente da Google o Amazon. Mi aspetto che gli attacchi di phishing via e-mail proliferino man mano che ci avviciniamo alla seconda metà del 2020, perché tutti i segnali puntano verso quella che potrebbe essere un’imminente pandemia informatica”.