Q4 Brand Phishing Report di Check Point: attenzione alle email da Microsoft e DHL

di Enrico Cremonese

Il Q4 Brand Phishing Report di Check Point Research (CPR) indica quali sono le aziende più imitate dagli hacker nel tentativo di rubare i nostri dati personali. Microsoft e DHL sono ancora in cima alla lista, in quanto i cyber criminali cercano di sfruttare l’aumento del lavoro da casa e la stagione degli acquisti online

  • Il 43% di tutti gli attacchi di phishing sono a tema “Microsoft”, in forte aumento rispetto al 19%  del trimestre precedente.
  • I settori industriali più importanti per il brand phishing sono stati la tecnologia, le spedizioni e poi la vendita al dettaglio
  • I ricercatori forniscono esempi specifici di attacchi di brand phishing che imitano DHL e Microsoft.

CPR ha pubblicato il nuovo Brand Phishing Report relativo al 4° trimestre 2020. Il rapporto evidenzia le aziende che sono state più frequentemente imitate dai cyber criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento delle persone, relativamente ai mesi di ottobre, novembre e dicembre.

L’industria che più è stata presa di mira dal brand phishing è sicuramente quella IT, seguita dalle spedizioni e dalla vendita al dettaglio. Questo indica come gli hacker stiano utilizzando marchi noti in questi settori per cercare di ingannare gli utenti alle prese con la tecnologia di lavoro a distanza e un aumento degli ordini di merci online, specialmente durante i periodi di picco degli acquisti di novembre e dicembre.

Microsoft si conferma l’azienda più sfruttata dai cybercriminali

Nel quarto trimestre, Microsoft è stato ancora una volta la marca più frequentemente sfruttata dai criminali informatici. Il 43 per cento di tutti i tentativi di brand phishing sono collegati al gigante della tecnologia (con un balzo rispetto al 19 per cento nel terzo trimestre), dato che gli hacker gli hanno continuato a cercare di approfittarsi delle persone che lavorano da remoto.

Top phishing brands in Q4 2020 

Di seguito sono elencate le principali marche, classificate in base al loro impatto complessivo nei tentativi di brand phishing:

  1. Microsoft(collegata al 43% di tutti i tentativi di brand phishing globali)
  2. DHL (18%)
  3. LinkedIn (6%)
  4. Amazon (5%)
  5. Rakuten (4%)
  6. IKEA (3%)
  7. Google (2%)
  8. Paypal (2%)
  9. Chase (2%)
  10. Yahoo (1%)

Come funziona un attacco Brand Phishing

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un’azienda nota, utilizzando un nome di dominio o un URL e un design web simile a quello del sito originale. Il link al sito web falso può essere inviato a individui mirati tramite e-mail o SMS, oppure un utente può essere reindirizzato durante la navigazione sul web o può essere attivato da un’applicazione mobile fraudolenta. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.

Commento di Maya Horowitz, Director of Threat Intelligence & Research di Check Point: 

“I criminali hanno aumentato i tentativi nel quarto trimestre del 2020 per rubare i dati personali delle persone spacciandosi per marche leader, e i nostri dati mostrano chiaramente come cambiano le loro tattiche di phishing per aumentare le loro possibilità di successo. Come sempre, incoraggiamo gli utenti a essere cauti quando divulgano dati personali e credenziali ad applicazioni aziendali, e a pensarci due volte prima di aprire allegati o link di posta elettronica, in particolare le e-mail che affermano di provenire da aziende, come Microsoft o Google, che hanno più probabilità di essere imitate”.

Esempi di attacchi Brand Phishing: 

DHL

Durante il mese di novembre, i ricercatori di Check Point hanno notato un’e-mail di phishing che imitava lo stile di DHL nel tentativo di rubare le password degli utenti. L’email (vedi Figura 1) che è stata inviata dall’indirizzo email spoofed Parcel.docs@dhl.com, conteneva l’oggetto “RE: Il tuo pacco DHL (Disponibile per il ritiro) – [< email del destinatario>]” con l’email dell’utente. Qui l’aggressore cercava di spingere la vittima a cliccare su un link malevolo, che reindirizzava l’utente a una pagina di login fraudolenta, dove la vittima avrebbe dovuto inserire la propria password.

Microsoft

A dicembre, i ricercatori di Check Point hanno notato un’e-mail di phishing, che mirava a rubare le credenziali degli utenti dell’account Microsoft Office 365. L’e-mail (Figura 2) conteneva l’oggetto “Doc(s) Daily delivery #- <Numero ID>” e il contenuto imitava un servizio eFax. Dopo aver cliccato sul link, l’utente viene indirizzato a un altro documento che lo reindirizza a una pagina di login Microsoft fraudolenta.

Brand Phishing Report di Check Point

Il Brand Phishing Report di Check Point è supportato dall’intelligence ThreatCloud di Check Point, la più grande rete collaborativa per la lotta alla criminalità informatica, che fornisce dati sulle minacce e trend di attacco grazie a una rete globale di sensori di minacce.

Il database ThreatCloud ispeziona oltre 3 miliardi di siti web e 600 milioni di file e identifica più di 250 milioni di attività malware ogni giorno.

 

 

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)