Il phishing rappresenta una minaccia sempre più grave per la sicurezza online. L’ampia diffusione delle comunicazioni di messaggistica istantanea e social media, il crescente uso di dispositivi mobili e la mancanza di consapevolezza da parte delle persone contribuiscono a favorire questo trend, dove gli attacchi sono mirati e sofisticati. Il cybercrime utilizza infatti tecniche avanzate per rendere i messaggi di phishing più convincenti. Come gli algoritmi di artificial intelligence che se da un lato possono rappresentare un’arma di difesa per identificare le vulnerabilità, dall’altro aiutano i criminali informatici a comporre messaggi fraudolenti sempre più credibili, creati sull’analisi della personalità e sulle inclinazioni degli utenti sulla base di input comportamentali.
Sono numerose le aziende che rimangono vittime di questo fenomeno, di tutti i settori. A stilarne la classifica è Check Point Research, la divisione di threat intelligence di Check Point Software Technologies che nel suo Brand Phishing Report analizza il trend nel quarto trimestre del 2023.
Phishing, aziende digitali nel mirino
Nel complesso, il settore tecnologico è il più colpito e domina la classifica delle vittime con il maggior numero di marchi che vengono più frequentemente imitati dai criminali informatici nei loro tentativi di sottrarre informazioni personali o credenziali di pagamento.
Al primo posto c’è Microsoft che torna ad essere il marchio più imitato, molto distanziato dagli altri, con il 33% di tutti i tentativi di phishing subiti dai brand. Nel trimestre, Microsoft è stata vittima in particolare di una truffa legata alla verifica dell’e-mail ingannevole, che apparentemente inviata dal team di account Microsoft, affermava di richiedere la verifica dell’indirizzo di posta elettronica e invitava i destinatari a fare clic su un link di verifica. L’oggetto “Microsoft: Verifica il tuo indirizzo e-mail” aveva l’obiettivo di creare un senso di urgenza e il link di phishing incluso nell’e-mail non era associato a Microsoft.
Sempre nell’ambito delle aziende tecnologiche, al secondo posto ma distaccata si trova Amazon, con il 9% degli attacchi phishing subiti, posizione presumibilmente in gran parte attribuibile alla vendita annuale (Amazon Fall Prime Day), programmata durante la seconda settimana di ottobre. In terza posizione c’è poi Google con l’8% degli attacchi subiti. Al quarto posto Apple (al 4%), vittima di una truffa legata al raggiungimento del limite di spazio di archiviazione. L’e-mail ingannevole in questione, spacciata per Apple e inviata dall’indirizzo “blake@borderpfoten[.]de”, avvisava i destinatari che lo spazio di archiviazione nel loro account Apple era quasi pieno. L’oggetto “{il nome della vittima} Il tuo spazio di archiviazione Apple è quasi pieno!!!” aggiungeva un tono personalizzato per creare un senso di urgenza. L’e-mail includeva un link dannoso: “ktraks[.]futurwatt.com/ga/click/”, attualmente inattivo e non associato ad Apple.
Proseguendo nella lista delle aziende digitali, i social network e le piattaforme digitali sono anch’esse protagoniste del record negativo: al sesto posto Linkedin (3%), all’ottavo Facebook (3%) e al nono Netflix (2%).
Tra le categorie colpite, aziende del finance come Wells Fargo e del commercio al dettaglio comr Home Depot (entrambe al 3%). Chiude la classifica Dhl (2%) ancora una volta particolarmente penalizzata nel periodo specifico a causa dell’aumento delle attività durante il mese di novembre dedicato allo shopping e al periodo festivo; azienda che ha visto i criminali informatici prendere di mira rivenditori on-line e corrieri.
Fuori dalla classifica invece Yahoo!, azienda che era risultata al primo posto della stessa classifica stilata da Check Point lo scorso anno sul quarto trimestre 2022.
“Nel 2023 il phishing continua ad essere una minaccia. Anche i criminali informatici con competenze informatiche limitate possono imitare accuratamente i marchi legittimi per ingannare clienti ignari e portare avanti attacchi di social engineering“, dichiara Omer Dembinsky, Data Group manager di Check Point Software.
E guardando in prospettiva, dichiara: “In seguito all’uso diffuso dell’intelligenza artificiale, quest’anno possiamo aspettarci di assistete a un volume maggiore di campagne di phishing, ancora più irriconoscibili rispetto alle comunicazioni aziendali autentiche. Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati, gli utenti finali devono essere particolarmente vigili quando si impegnano con le e-mail che affermano di provenire da un marchio affidabile“.
I brand più usati come esca
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- Linkedin (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- Dhl (2%)
© RIPRODUZIONE RISERVATA