Microsoft, Google e LinkedIn, i marchi più imitati nelle campagne di phishing

Il phishing continua a essere una delle principali minacce nel panorama sicurezza informatico.

Il motivo è abbastanza chiaro: interessi economici. I criminali informatici sanno che il phishing è un modo rapido, semplice e soprattutto efficace per sottrarre i dati personali e bancari delle proprie vittime, visto che si tratta di un attacco molto lucrativo.

Per questo motivo, i truffatori inviano alle proprie vittime e-mail dove riproducono l’identità di determinate società o enti o confezionano siti web simili, con il file di ingannare gli utenti che fanno clic sul link che li porterà alla pagina web con cui verrà consumata la truffa.

Queste imitazioni sono sempre state, però, abbastanza approssimative, con errori grammaticali e con un design molto scarno. Ma ora le cose sembrano essere cambiate: più sofisticatezza e alcuni casi che sono davvero difficili da distinguere dalla controparte reale.

Per di più, gli hacker solitamente si nascondono dietro marchi con cui gli utenti generalmente si interfacciano e di cui si fidano, nel tentativo di non sollevare sospetti durante l’attacco.

Per esempio, il marchio più imitato è Microsoft, brand utilizzato in quasi 4 attacchi su 10 (38%), riportano gli ultimi dati di Check Point Research nel rapporto “Brand Phishing Report” relativamente ai dati del primo trimestre 2024, seguito da Google (11%) e LinkedIn (11%).

Come si può vedere, si tratta di società che sono ben presenti nella vita degli utenti e anche legate alla sfera lavorativa delle persone, per cui è probabile che le potenziali vittime ricevano regolarmente e-mail (legittime) da questi servizi, il che creerebbe le condizioni più favorevoli all’attacco.

Tra i 10 marchi più imitati, completano la top 10 Apple (5%), DHL (5%), Amazon (3%), Facebook (2%), Wells Fargo (2%) e Airbnb (1%).