Check Point Research ha recentemente rilasciato il suo Brand Phishing Report relativo al quarto trimestre del 2023. Il report mette in luce i marchi che sono stati più frequentemente oggetto di imitazione da parte dei criminali informatici durante i mesi di ottobre, novembre e dicembre 2023, nei loro tentativi di acquisire informazioni personali o credenziali di pagamento.

Microsoft ha dominato la classifica come il marchio più impersonato, rappresentando il 33% di tutti i tentativi di phishing nel periodo di ottobre, novembre e dicembre 2023. Il settore tecnologico ha conquistato la top ten, con Amazon al secondo posto (9%) e Google al terzo (8%). Altri settori presi di mira includono i social network e il settore bancario, rappresentando gli altri due settori maggiormente presi di mira.

Durante il periodo festivo, i criminali informatici hanno intensificato gli attacchi mirati a rivenditori e corrieri.  Il marchio di consegna pacchi DHL è entrato nella top ten. L’incremento potrebbe essere attribuito all’incremento delle attività durante il mese dello shopping di novembre, mentre la classifica di Amazon può essere in gran parte attribuita ai saldi annuali Amazon Fall Prime Day previsti durante la seconda settimana di ottobre.

Il report evidenzia l’importanza di rimanere vigili nel nuovo anno, poiché il phishing continua a rappresentare una minaccia significativa. Con l’utilizzo diffuso dell’intelligenza artificiale, si prevede che le campagne di phishing diventeranno ancora più difficili da distinguere dalle autentiche comunicazioni aziendali.

I primi 10 marchi nella classifica di phishing durante il quarto trimestre del 2023:

  1. Microsoft (33%)
  2. Amazzonia (9%)
  3. Google (8%)
  4. Mela (4%)
  5. Wells Fargo (3%)
  6. LinkedIn (3%)
  7. Deposito domestico (3%)
  8. Facebook (3%)
  9. Netflix (2%)
  10. DHL (2%)

Il report presenta due esempi di e-mail di phishing. Nel caso di Microsoft, un’e-mail ingannevole chiedeva la verifica dell’indirizzo e-mail, utilizzando un collegamento fraudolento non associato a Microsoft. Nel caso di Apple, un messaggio fingeva di avvertire sulla saturazione dello spazio di archiviazione, incoraggiando i destinatari a cliccare su un collegamento dannoso, anch’esso non associato ad Apple.

E-mail di Phishing Microsoft

Questa e-mail ingannevol presentava come oggetto “Microsoft: verifica il tuo indirizzo email” con l’obiettivo di creare un senso di urgenza. Il collegamento di phishing incluso nell’e-mail era: “cloudflare-ipfs[.]com/ipfs/bafybeigjhhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum”.

Questo collegamento non è associato a Microsoft. L’e-mail richiedeva ai destinatari di verificare il proprio indirizzo e-mail e potrebbe potenzialmente portare ad attività fraudolente.

E-mail di phishing di Apple

Questa e-mail ingannevole, inviata dall’indirizzo “blake@borderpfoten[.]de”, presentava come riga dell’oggetto “{Il nome della vittima} Il tuo spazio di archiviazione Apple è quasi pieno!!” (Originale: Din Apple Lagring er Næsten Fuld!!), con l’obiettivo di creare un senso di urgenza. L’e-mail includeva un collegamento dannoso: “ktraks[.]futurwatt.com/ga/click/“, che è attualmente inattivo. Questo collegamento non è associato ad Apple. L’e-mail esortava i destinatari ad affrontare il problema dell’archiviazione facendo clic su un collegamento inattivo, che potrebbe portare ad attività fraudolente.

Il report sottolinea l’importanza di educare gli utenti finali sull’identificazione di e-mail sospette e sottolinea la necessità di misure di sicurezza proattive per affrontare la crescente complessità delle minacce di phishing.

 

https://blog.checkpoint.com/research/microsoft-returns-to-the-top-spot-as-the-most-imitated-brand-in-phishing-attacks-for-q4-2023/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE