Le campagne di phishing continuano a rappresentare un metodo efficace e fruttuoso a disposizione degli hacker per aggirare i sistemi di difesa facendo leva sulle fragilità umane e la disattenzione degli utenti. E’ un trend che caratterizzerà anche il 2022, durante il quale gli attacchi portati tramite il phishing potrebbero crescere anche fino al 70%, favoriti in modo indiretto anche dal cambio delle abitudini dettato dalla pandemia ancora in corso.
Non è un caso, per esempio, il “balzo” del brand Dhl (logistica e spedizioni) per la prima volta in cima alla classifica dei marchi più frequentemente utilizzati dai criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento delle persone. Lo evidenzia la ricerca Brand Phishing Report di Check Point Research (la divisione di threat intelligence del vendor) relativa all’ultimo trimestre del 2021, che stila la classifica dei principali brand che gli hacker hanno “imitato”.
Dhl, dopo diversi trimestri, nell’ultimo quarter del 2021 scalza Microsoft dalla prima posizione. E’ proprio sfruttando il noto marchio dell’azienda di spedizioni che viene effettuato il 23% di tutti i tentativi di phishing, con un incremento del 9% rispetto al terzo trimestre del 2021. Numeri che è possibile mettere in correlazione con il periodo di vendita al dettaglio più profittevole dell’anno e la possibilità di prendere di mira gli acquirenti online vulnerabili nel periodo che precede le festività natalizie, con la pandemia al centro delle preoccupazioni. Non è un caso che anche Fedex è apparsa nella top ten per la prima volta. Microsoft, invece, in seconda posizione, ha catalizzato solo il 20% delle truffe di phishing, rispetto al 29% del terzo trimestre.
La classifica di Check Point, tuttavia, si fa notare perché conferma e rafforza una tendenza in parte emersa già anche nel corso del terzo trimestre: i social media consolidano la posizione tra i primi tre comparti più utilizzati per i tentativi di phishing. Non deve ingannare l’uscita di Facebook dalla top ten, ma deve invece far pensare il balzo di Whatsapp dalla sesta posizione alla terza (ora con l’11%) e il passaggio di Linkedin dall’ottava alla quinta (8% sul totale dei tentativi).
In proposito raccogliamo il parere di Omer Dembinsky, Data Research Group manager di Check Point Software che sottolinea come sia importante “ricordare che i criminali informatici prima di tutto sono opportunisti”. E nei loro tentativi di sottrarre dati e credenziali alle persone, come nel distribuire malware sui dispositivi degli utenti, “sanno trarre vantaggio proprio dalle “tendenze” in atto tra i consumatori”.
La classifica evidenzia quindi come Dhl sia stata presa di mira proprio per “sfruttare il crescente numero di nuovi acquirenti online potenzialmente più vulnerabili, compresi gli anziani che sono tecnologicamente meno esperti rispetto alle generazioni più giovani“, potendo pescare tra il numero crescente di persone che trascorrono a casa la maggior parte del proprio tempo. Mentre l’attenzione verso i social media sarebbe da ricondurre anche agli effetti secondari del lavoro a distanza.
E’ un attimo, per un utente distratto, trascurare il nome di domini trascritti con imprecisione nelle Url di ricerca, non notare gli errori di traduzione e battitura nei tentativi di adescamento, anche perché, per un attacco di brand phishing, il cybercrime oggi è in grado di predisporre siti Web praticamente identici agli originali che è un attimo ritrovarsi a navigare semplicemente per aver sbagliato a digitare la Url o aver cliccato su un collegamento truffaldino. O, ancora, per aver fatto clic su un Sms (smishing), cui si è erroneamente portati a concedere maggiore credito, o per aver utilizzato un’applicazione fraudolenta, magari con moduli studiati ad arte proprio per rubare le credenziali.
© RIPRODUZIONE RISERVATA
