Il brand phishing è una nota tecnica utilizzata dai cybercriminali per ingannare l’utente e rubare i suoi dati personali o quelli di pagamento. Check Point Software ha rilevato un incremento degli attacchi che sfruttano nome e logo di DHL. Il settore delle spedizioni sarà quello più colpito nelle prossime settimane, quando inizierà la tradizionale “corsa” ai regali di Natale. È quindi assolutamente indispensabile una soluzione di sicurezza che blocca queste minacce.
DHL bersaglio preferito per le truffe
In base al Brand Phishing Report relativo al terzo trimestre 2022, il 22% dei tentavi di phishing è stato effettuato imitando il marchio DHL. Il trucco usato dai cybercriminali è noto, ma ci sono ancora molti utenti che non prestano attenzione alle email ricevute. Nel messaggio, con logo e colori dell’azienda tedesca, viene inserito un pulsante da cliccare per aggiornare l’indirizzo di consegna di un pacco. Viene quindi mostrata una pagina di login in cui devono essere inserite le credenziali dell’account.
Un simile attacco permette di cybercriminali di rubare le credenziali di accesso all’account Microsoft. In questo caso, l’utente riceve un link ad un documento condiviso su OneDrive. Cliccando il link si apre una pagina di login fasulla. Oltre a DHL e Microsoft (16%), nella top 10 dei brand più imitati ci sono LinkedIn (11%), Google (6%), Netflix (5%), WeTransfer (5%), Walmart (5%), WhatsApp (4%), HSBC (4%) e Instagram (3%).
La tecnica del brand phishing può essere sfruttata anche tramite l’invio di SMS o app mobile. Il consiglio è installare una soluzione di sicurezza che rileva e blocca gli attacchi di phishing. Tra le più efficaci c’è Norton 360 Premium.