Check Point Software ha pubblicato il report del secondo trimestre relativo agli attacchi di phishing che sfruttano noti brand. Anche nei mesi di aprile, maggio e giugno, il bersaglio preferito dai cybercriminali è stato LinkedIn. Il social network professionale di Microsoft viene utilizzato come mezzo per cercare di rubare le informazioni personali o le credenziali di pagamento degli utenti. Le varie tecniche di phishing possono essere bloccate da varie soluzioni di sicurezza, tra cui Norton 360 Premium.
LinkedIn preferito per il phishing
Nonostante una diminuzione dal 52% del primo trimestre al 45% del secondo trimestre, LinkedIn rimane ampiamente al primo posto della top 10 dei brand più imitati per effettuare attacchi di phishing. I cybercriminali sfruttano a loro vantaggio la fiducia riposta dagli utenti nel social network professionale. Le ignare vittime ricevono email apparentemente legittime, in quanto scritte con uno stile simile a quello originale. In realtà, il link incluso nel messaggio porta ad un sito di phishing o installa un malware sul computer.
Durante una delle campagne di phishing più recenti è stata inviata una email che invita l’utente a cliccare sul link per aggiornare l’account. Viene invece aperta una pagina web in cui devono essere inserite le credenziali di login. È sufficiente un po’ di attenzione per notare che gli indirizzi email del mittente e della pagina non appartengono a LinkedIn.
Al secondo posto della classifica c’è Microsoft (13%). La tecnica è simile, in quanto i cybercriminali chiedono la verifica dell’account di Outlook. In terza posizione c’è DHL (12%). In questo caso il tentativo di phishing prevede la richiesta delle credenziali per un pacco in arrivo.
La notorietà di Amazon (9%) viene invece sfruttata per rubare i dati di pagamento, sempre attraverso la solita verifica fasulla. Gli altri brand nella top 10 sono: Apple (3%), Adidas (2%), Google (1%), Netflix (1%), Adobe (1%) e HSBC (1%). Un soluzione di sicurezza come Norton 360 Premium rileva e blocca le email di phishing.