il tuo ordine è trattenuto... attenzione allo smishing

DHL il marchio più copiato per il brand phishing

All’inizio dell’anno Check Point Software Technologies aveva condiviso il Brand Phishing Report del 2021, un rapporto che misurava quali fossero i 10 siti più copiati al mondo dai criminali informatici per portare a termine tentativi di phishing. Il nuovo rapporto non vede cambiata di molto la prima posizione, che continua ad essere occupata dai siti che imitano DHL; le informazioni pubblicate di seguito risalgono al trimestre di luglio, agosto e settembre.

Nel primo e secondo trimestre del 2022 LinkedIn è stato il brand più imitato, per essere scalzato nel terzo trimestre da DHL. I tentativi di phishing a livello mondiale per il 22% sono rappresentati dai siti che vestono i panni del corriere. Subito dietro con il 16% c’è Microsoft e LinkedIn ora al terzo con l’11% delle truffe; una considerevole diminuzione, se si pensa che nel primo e secondo trimestre la quota erano rispettivamente del 52% e del 45%. Secondo CPR l’aumento dei tentativi che colpisce il brand DHL può essere dovuto ad una massiccia truffa globale riferita dalla stessa DHL qui, pochi giorni prima l’inizio del trimestre. Una new entry, ovvero Instagram appare infine nell’ultima posizione della TOP 10 dei brand più copiati, a seguito questa volta di una campagna di phishing che prendeva di mira la possibilità di disporre del badge blu, segnalata a settembre. Il settore delle spedizioni è uno dei più colpiti dal brand phishing, dopo quello della tecnologia. L’ultima parte dell’anno è la più intensa per il retail, le truffe legate alle spedizioni, dunque è probabile che saranno ancora attive, in quanto i malintenzionati potrebbero aumentare gli sforzi per approfittare degli acquirenti online (ed ecco perché potrebbe essere utile effettuare acquisti con carte virtuali, NdR).

Differenze tra phishing e pharming

Cos’è un brand phishing attack

Il phishing è una comune tipologia di social engineering (ingegneria sociale) un termine che descrive i tentativi di manipolazione o di inganno degli utenti. Viene utilizzato in molti tentativi di attacco ed è sempre più comune, secondo CPR. Quando avviene un brand phishing attack, i criminali imitano il sito ufficiale di un brand noto, utilizzando il nome di un dominio o un URL con design delle pagine Web simili a quelli autentici. Il link malevolo viene inoltrato tramite e-mail o SMS (ovvero lo smishing); se cliccato, l’utente si ritrova su una pagina che può attivare un’app fraudolenta, o un modulo da compilare, realizzato con l’intento di sottrarre dati di pagamento o informazioni personali.

DHL ancora nella top 10 del brand phishing attack.
Qualche giorno fa abbiamo ricevuto questa e-mail di phishing. Occhio al mittente e ai link: se non si è sicuri, meglio scrivere il sito Web ufficiale del servizio nella barra degli indirizzi del browser.

Lo screenshot proviene da una nostra e-mail arrivata nei giorni scorsi. Cliccando sull’immagine si viene dirottati su un sito che imita le sembianze di DHL e che richiede dati personali.

Come proteggersi

Nonostante il phishing sia in aumento e continui ad evolversi, esiste un modo molto semplice ed efficace per proteggersi. Quando si riceve una mail sospetta di un brand noto con un link, è sempre bene visitare il sito ufficiale del servizio potenzialmente copiato, per essere sicuri di non finire su piattaforme create ad hoc per rubare i dati. Quindi anziché cliccare sui link delle e-mail, meglio provare dal browser e inserire l’indirizzo corretto nell’apposita barra. Attenzione anche ai popup che potrebbero richiedere l’accesso attraverso altre piattaforme.

I 10 brand più copiati nel terzo trimestre secondo il Brand Phishing Report

  1. DHL (22% di tutti gli attacchi phishing a livello mondiale)
  2. Microsoft (16%)
  3. LinkedIn (11%)
  4. Google (6%)
  5. Netflix (5%)
  6. WeTransfer (5%)
  7. Walmart (5%)
  8. Whatsapp (4%)
  9. HSBC (4%)
  10. Instagram (3%) 

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.