C’è una tipologia di minaccia informatica che proprio non vuol saperne di scomparire, nemmeno nell’epoca dei ransomware: stiamo parlando del phishing. Complici anche le dinamiche innescate dalla corsa allo smart working, si sono moltiplicate le segnalazioni relative a campagne messe in atto dai cybercriminali per allungare le mani su informazioni e denaro delle vittime.
Phishing: Microsoft, DHL e Google i brand più usati
La ricerca condotta dal team di Check Point fa luce su un aspetto in particolare: quello dei brand più sfruttati dai malintenzionati per trarre in inganno i malcapitati. In altre parole, i marchi che più spesso ricorrono nei tentativi di raggiro in cui si chiede al bersaglio designato di cedere le proprie credenziali o i propri dati.
In testa c’è Microsoft, seguita da DHL e Google. Tre realtà che ben descrivono ciò che è di maggiore rilevanza in questo momento: soluzioni per la produttività, consegne dei prodotti acquistati online e servizi basati sul cloud. Dietro trovano posto PayPal, Netflix e Facebook. Di seguito la Top 10 completa riferita al Q3 2020.
- Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale);
- DHL (9%);
- Google (9%);
- PayPal (6%);
- Netflix (6%);
- Facebook (5%);
- Apple (5%);
- Whatsapp (5%);
- Amazon (4%);
- Instagram (4%).
L’email rimane il veicolo più utilizzato per il phishing con il 44% della quota complessiva, seguita a breve distanza dal Web (43%) e dalle applicazioni mobile (12%). Queste le parole di Omer Dembinsky, Manager of Data Threat Intelligence di Check Point.
Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft. Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’email proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia.
Per contrastare la minaccia il consiglio migliore rimane quello di sempre: fare attenzione. Le tecniche impiegate dai cybercriminali evolvono di pari passo (e spesso più rapidamente) con i sistemi posti a tutela di account e caselle di posta elettronica, dunque un utilizzo responsabile degli strumenti digitali e online ancora oggi costituisce il più efficace scudo per evitare la compromissione delle proprie informazioni e del proprio portafogli.