Microsoft e DHL i brand più sfruttati dal phishing

I brand più abusati dai malintenzionati che mettono in atto campagne di phishing sono Microsoft, DHL e Google: una minaccia ancora molto attuale.
I brand più abusati dai malintenzionati che mettono in atto campagne di phishing sono Microsoft, DHL e Google: una minaccia ancora molto attuale.

C’è una tipologia di minaccia informatica che proprio non vuol saperne di scomparire, nemmeno nell’epoca dei ransomware: stiamo parlando del phishing. Complici anche le dinamiche innescate dalla corsa allo smart working, si sono moltiplicate le segnalazioni relative a campagne messe in atto dai cybercriminali per allungare le mani su informazioni e denaro delle vittime.

Phishing: Microsoft, DHL e Google i brand più usati

La ricerca condotta dal team di Check Point fa luce su un aspetto in particolare: quello dei brand più sfruttati dai malintenzionati per trarre in inganno i malcapitati. In altre parole, i marchi che più spesso ricorrono nei tentativi di raggiro in cui si chiede al bersaglio designato di cedere le proprie credenziali o i propri dati.

In testa c’è Microsoft, seguita da DHL e Google. Tre realtà che ben descrivono ciò che è di maggiore rilevanza in questo momento: soluzioni per la produttività, consegne dei prodotti acquistati online e servizi basati sul cloud. Dietro trovano posto PayPal, Netflix e Facebook. Di seguito la Top 10 completa riferita al Q3 2020.

  1. Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale);
  2. DHL (9%);
  3. Google (9%);
  4. PayPal (6%);
  5. Netflix (6%);
  6. Facebook (5%);
  7. Apple (5%);
  8. Whatsapp (5%);
  9. Amazon (4%);
  10. Instagram (4%).

L’email rimane il veicolo più utilizzato per il phishing con il 44% della quota complessiva, seguita a breve distanza dal Web (43%) e dalle applicazioni mobile (12%). Queste le parole di Omer Dembinsky, Manager of Data Threat Intelligence di Check Point.

Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft. Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’email proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia.

Per contrastare la minaccia il consiglio migliore rimane quello di sempre: fare attenzione. Le tecniche impiegate dai cybercriminali evolvono di pari passo (e spesso più rapidamente) con i sistemi posti a tutela di account e caselle di posta elettronica, dunque un utilizzo responsabile degli strumenti digitali e online ancora oggi costituisce il più efficace scudo per evitare la compromissione delle proprie informazioni e del proprio portafogli.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti