Check Point Research nel suo Q1 Brand Phishing Report ha messo in evidenza i marchi che gli hacker imitano più spesso per rubare le informazioni personali o le credenziali di pagamento degli utenti. Il social network LinkedIn ha dominato la classifica per la prima volta in assoluto.
Rispetto al trimestre precedente in cui il sito di networking professionale era in quinta posizione e rappresentava solo l’8% dei tentativi di phishing, ora Linkedln occupa il primo posto e rappresenta più della metà (52%) di tutti i tentativi di phishing durante il trimestre gennaio, febbraio e marzo.
La tendenza emergente degli attori delle minacce riguarda i social network, ora per gli attori delle minacce la categoria target numero uno davanti alle compagnie di navigazione e ai giganti della tecnologia come Google, Microsoft e Apple.
Il rapporto evidenzia un esempio particolare in cui gli utenti di LinkedIn vengono contattati tramite un’e-mail dall’aspetto ufficiale nel tentativo di indurli a fare clic su un collegamento dannoso. Una volta lì, agli utenti sarebbe stato nuovamente chiesto di accedere tramite un portale falso in cui sarebbero state raccolte le loro credenziali.
Alcuni attacchi – spiega Omer Dembinsky, Data Research Group Manager di Check Point Software – cercano di sfruttare le persone o rubare le loro informazioni. Altri, invece, saranno tentativi di distribuire malware sulle reti aziendali, come le false e-mail contenenti documenti contraffatti dell’operatore.
In un attacco di brand phishing, i criminali cercano di imitare il sito Web ufficiale di un noto marchio utilizzando un nome di dominio o un URL e un design di pagina Web simili al sito originale. Il collegamento al sito Web falso può essere inviato a persone mirate tramite e-mail o SMS, un utente può essere reindirizzato durante la navigazione sul Web o può essere attivato da un’applicazione mobile fraudolenta. Il sito Web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
“Questi tentativi di phishing sono attacchi di opportunità, chiari e semplici. I gruppi criminali orchestrano questi tentativi di phishing su larga scala, con l’obiettivo di convincere quante più persone possibile a condividere i propri dati personali”, ha affermato Omer Dembinsky.
Ha continuato: “Se mai ci fosse stato alcun dubbio sul fatto che i social media sarebbero diventati uno dei settori più presi di mira dai gruppi criminali, Q1 ha messo a tacere quei dubbi. Mentre Facebook è uscito dalla top ten delle classifiche, LinkedIn è salito al numero uno e ha rappresentato più della metà di tutti i tentativi di phishing finora quest’anno. La migliore difesa contro le minacce di phishing, come sempre, è la conoscenza. I dipendenti, in particolare, dovrebbero essere formati per individuare anomalie sospette come domini con errori di ortografia, errori di battitura, date errate e altri dettagli che possono esporre un’e-mail o un messaggio di testo dannoso. Gli utenti di LinkedIn in particolare dovrebbero essere più vigili nel corso dei prossimi mesi”.
