Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, ha osservato che gli attacchi di brand phishing ai danni degli utenti stanno sfruttano soprattutto Microsoft e LinkedIn. Dai dati del loro Brand Phishing Report pubblicato, relativi al secondo trimestre 2022, sono emersi tra i brand più imitati dai cybercriminali.
Secondo gli esperti del CPR, i criminali informatici continuino a vedere nell’hybrid working un trend interessante da sfruttare, dato che LinkedIn e Microsoft costituiscono il 58% degli attacchi di brand phishing in tutto il mondo.
L’aumento più clamoroso tra i brand tecnologici più popolari è stato infatti quello di Microsoft, che rappresenta il 13% di tutti i tentativi di attacco di brand phishing in tutto il mondo e LinkedIn, in cima alla lista, con il 45%. Quindi, un’e-mail di phishing su due coinvolge il brand Microsoft, dato che è il brand proprietario di LinkedIn.
Di seguito la top 10 dei brand più imitati nel Q2 2022:
- LinkedIn (45%)
- Microsoft (13%)
- DHL (12%)
- Amazon (9%)
- Apple (3%)
- Adidas (2%)
- Google (1%)
- Netflix (1%)
- Adobe (1%)
- HSBC (1%)
I 3 settori più imitati nel Q2 2022 sono stati invece:
- Social Media
- Tecnologia
- Delivery
“Le e-mail di phishing sono un tool importante nell’arsenale di ogni hacker, perché sono veloci da distribuire e possono colpire milioni di utenti a costi relativamente bassi. Gli attacchi di brand phishing, in particolare, fanno leva sulla reputazione di brand affidabili per dare agli utenti un falso senso di sicurezza che può essere sfruttato per rubare informazioni personali o commerciali a scopo di lucro. Per questo motivo e con la prima apparizione di brand come Adidas e Adobe nella top 10, i criminali informatici stanno ampliano queste attività. C’è un motivo per cui gli hacker continuano a utilizzare il phishing basato sui brand”, ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software. “Funziona. I consumatori devono quindi agire con cautela e prestare attenzione ai segni rivelatori di un’e-mail falsa, come una grammatica scorretta, errori di ortografia o strani nomi di dominio. Nel dubbio, non cliccate su alcun link, ma collegatevi direttamente al sito web del brand”, ha continuato continua Omer Dembinsky.
