La divisione Research di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ha reso noto il Q2 Brand Phishing Report, che evidenzia i brand che gli hacker hanno imitato più spesso per indurre le persone a condividere credenziali, informazioni personali o necessarie per i pagamenti.
Google (13%), Amazon (13%) e WhatsApp (9%) sono i tre brand più imitati a livello globale.
Gli attacchi di phishing via e-mail aumentano rispetto ai tre mesi precedenti e rappresentano quasi un quarto (24%) di tutti gli attacchi di phishing.
Facebook è il brand più imitato su mobile.
Il report fornisce esempi specifici di exploit di phishing di Apple iCloud e PayPal.
Il rapporto, che copre i mesi di aprile, maggio e giugno 2020, delinea i più recenti trend del “brand phishing”, un termine usato per descrivere quando un hacker imita il sito web ufficiale di un brand noto utilizzando un dominio o un URL simile. Gli hacker sfruttano una varietà di metodi per inviare link a siti web malevoli, reindirizzando gli utenti durante la loro navigazione.
Google e Amazon passano in testa, Apple perde posizioni
L’ultimo Brand Phishing Report di Check Point Research relativo al 2° trimestre 2020 mostra come siano stati Google e Amazon i marchi più imitati nei tentativi di phishing, mentre Apple (il brand più quotato per phishing nel 1° trimestre) è sceso dalla prima posizione fino alla 7°, durante questo secondo trimestre. Il numero totale di rilevamenti di Brand Phishing rimane stabile rispetto al Q1 del 2020.
Di seguito sono riportati i 10 brand più imitati, classificati in base alla loro comparsa complessiva negli attacchi di brand phishing durante il secondo trimestre del 2020:
Google (13%)
Amazon (13%)
WhatsApp (9%)
Facebook (9%)
Microsoft (7%)
Outlook (3%)
Apple (2%)
Netflix (2%)
Huawei (2%)
PayPal (2%)
Lotem Finkelsteen, Manager of Threat Intelligence di Check Point, dichiara;
“I criminali informatici continuano a cercare di ingannarci attraverso l’uso di brand di cui ci fidiamo – Google, Amazon e WhatsApp. Tuttavia, nell’ultimo trimestre, abbiamo assistito a un’attività di phishing via e-mail molto più intensa del solito. Poiché siamo tutti costretti a lavorare da casa, la casella di posta in arrivo è di estremo interesse per gli hacker. Ci penserei non due, ma tre volte prima di aprire un documento nella posta elettronica, soprattutto se è presumibilmente proveniente da Google o Amazon. Mi aspetto che gli attacchi di phishing via e-mail proliferino man mano che ci avviciniamo alla seconda metà del 2020, perché tutti i segnali puntano verso quella che potrebbe essere un’imminente pandemia informatica. Per stare al sicuro, userei solo siti web autentici, farei attenzione alle offerte speciali e controllerei il più possibile la presenza di domini somiglianti”.