Ci siamo occupati più volte di phishing in tutte le sue declinazioni, ad esempio i messaggi finti su Messenger, fino ai recenti casi di Smishing. Nella giornata di oggi Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies ha condiviso il Brand Phishing Report dell’ultimo trimestre del 2021. Nel documento, sono stati pubblicati i 10 siti più imitati per ottenere subdolamente informazioni sensibili. Al primo posto, DHL.
Cos’è il phishing?
I cybercriminali mettono in atto tentativi di brand phishing per ottenere credenziali e informazioni sensibili degli utenti. Per farlo imitano i siti web ufficiali dei marchi più noti, sfruttando domini o URL e design delle pagine Web simili a quelli autentici. Per veicolare le vittime sui siti malevoli, vengono inviate e-mail, SMS, o anche messaggi nei servizi di messaggistica, in genere inviati da altri utenti ignari infettati da malware. Oppure ancora tramite app fake. Nei siti o nelle app copiate, vi sono moduli da compilare in cui l’utente fornisce spontaneamente credenziali, dettagli di pagamento e altre informazioni.
![Brand Phishing Report: DHL il sito più imitato.](https://www.smartphonology.it/wp-content/uploads/2022/01/brand-phishing-report.jpg)
DHL con il 23% scalza Microsoft nella prima posizione di tentativi di brand phishing, confermando come il tema delle spedizioni sia molto caldo nei tentativi di truffe. Le spedizioni sono al centro di brushing (ovvero la truffa dei pacchi non ordinati) e il recente messaggio di Smishing in cui viene richiesto di sbloccare un fantomatico pacco rimasto fermo in un centro del corriere. Al terzo posto del Brand Phishing Report, vittima della criminalità informatica, WhatsApp.
Nel Brand Phishing Report tra i social media anche Linkedin
Interessante notare come dal report i social media consolidino le loro posizioni tra i primi tre settori più copiati nei tentativi di phishing, nonostante Facebook sia sparito dalla Top 10 e WhatsApp passato dalla sesta alla terza posizione, con l’11% dei tentativi di phishing, con Linkedin che ha guadagnato, suo malgrado, tre posizioni.
Gli utenti anziani i più colpiti
Secondo Omer Dembinsky, Data Research Group Manager di Check Point Software, ha reso noto che i criminali informatici sono perlopiù opportunisti e che nei loro tentativi di rubare dati personali, approfittano delle tendenze dei consumatori, imitando i brand più popolari. Ecco perché DHL è finito in cima alla classifica, per sfruttare l’impennata dei nuovi acquirenti online. Secondo Dembinsky, “Gli utenti più anziani in particolare, che hanno meno probabilità di essere tecnologicamente esperti rispetto ai più giovani, faranno acquisti online per la prima volta e potrebbero non sapere cosa cercare quando hanno a che fare con e-mail di conferma della consegna o aggiornamenti del tracking. Inoltre, l’aumento dei casi Covid ha fatto sì che le persone si affidino maggiormente ai servizi di spedizione, e i cyber criminali stanno probabilmente cercando di sfruttare le persone che scelgono di stare di più in casa”.
Nell’ultimo trimestre inoltre i social media hanno continuato ad essere presi di mira dai criminali informatici, come ad esempio WhatsApp e Linkedin. Le persone in genere trascurano gli URL, i domini scritti male o gli errori di battitura, e anche le date errate. Sono le porte di accesso ai danni che possono causare i tentativi di phishing. Dembinsky, nella nota, conclude con un invito: “Invitiamo tutti gli utenti ad essere molto attenti a questi dettagli quando avranno a che fare con DHL nei prossimi mesi.”
Leave a Reply