Brand Phishing Report, curato dalla divisione Threat Intelligence di Check Point Software, riporta quali sono i brand più imitati dal cybercrime con i dati relativi all’ultimo trimestre del 2022. Nomi e marchi che sono stati utilizzati per gli attacchi che si basano sul brand phishing. In questo caso, utilizzando un nome di dominio simile all’originale del brand in questione, una Url o il medesimo design della pagina Web, gli attaccanti cercano di imitare il sito ufficiale, per carpire la fiducia dell’utente ed indurlo a compiere determinate azioni – fosse anche solo la procedura di login – così da ottenere user id e password effettivamente utilizzate. Il link al falso sito Web, infatti, viene inviato alle vittime che lo utilizzano durante la navigazione Web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta. Proprio il form falso, opportunamente predisposto, viene così utilizzato per rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali.

I numeri dell’ultima edizione del report evidenziano che è quello di Yahoo! il primo brand utilizzato per campagne di phishing nello scorso trimestre. Ha scalato ben 23 posizioni nella classifica rispetto al trimestre precedente ed i criminali informatici lo utilizzano per inviare email strutturate ad hoc così da indurre i destinatari a credere di aver vinto premi e riconoscimenti, mentre proprio in questi casi – ovvero quando le email riportano notizie “troppo belle” o “rischi immediati” – si dovrebbe innalzare il livello di attenzione.
Ben un tentativo su cinque di tutti i tentativi di brand phishing, in Q4 nel 2022, è risultato riconducibile al brand Yahoo!

Omer Dembinksy Check Point Software
Omer Dembinksy, Data Group manager, Check Point Software

Gli attaccanti hanno cercato di adescare le persone con premi e vincite in denaro – spiega Omer Dembinksy, Data Group manager di Check Point Software. In particolare, nel caso di Yahoo!, le email di phishing contenevano come oggetto Yahoo Award, e venivano inviate da mittenti con username come Award Promotion, Award Center, Info Winning o Award Winning. La vittima veniva informata sulla vincita di premi in denaro per centinaia di migliaia di dollari, in concorsi organizzati da Yahoo!. I messaggi chiedevano alle vittime di inviare i propri dati personali e bancari, come informazioni necessarie per trasferire il premio in denaro vinto sul conto e a non comunicare a nessuno della vincita del premio, in riferimento a problemi legali cui si sarebbe incorsi. Questo in verità proprio perché grazie al confronto con gli altri si prenderebbe più velocemente coscienza della truffa.

Tutto il settore tecnologico resta comunque il comparto più “imitato”, seguito dalla logistica delle spedizioni e dai social network. “Dhl ha raggiunto la seconda posizione con il 16% di tutti i tentativi di brand phishing, precedendo Microsoft al terzo posto con l’11%. Il secondo posto di Dhl , potrebbe essere dovuto alla consueta stagione di acquisti online del Black Friday, del Cyber Monday e di Natale, durante la quale i criminali hanno sfruttato la situazione condividendo notifiche di consegne fasulle”. A seguire ancora Google (5,8%) e Linkedin (5,7%).
Si tratta semplicemente di evitare di cliccare su link e allegati sospetti, di controllare sempre le Url delle pagine su cui si viene consigliati di approdare e di prestare attenzione agli errori ortografici nelle email, stando anche attenti a non fornire informazioni ritenute non necessarie. Consigli antichi che ancora oggi non vengono di fatto seguiti, a fronte invece dell’abilità degli hacker che hanno ottimizzato le pagine con livelli di verosimiglianza e correttezza linguistica elevati.
Riportiamo qui di seguito la classifica completa dei marchi più sfruttati per il brand phishing

I dieci brand più imitati

1. Yahoo! (20%)
2. Dhl (16%)
3. Microsoft (11%)
4. Google (5,8%)
5. Linkedin (5,7%)
6. Wetransfer (5,3%)
7. Netflix (4,4%)
8. Fedex (2,5%)
9. Hsbc (2,3%)
10. WhatsApp (2,2%)
 

© RIPRODUZIONE RISERVATA

Condividi l'articolo: