Check Point Research (CPR), il ramo di Threat Intelligence di
Check Point Software Technologies, ha pubblicato il Brand Phishing Report per il secondo trimestre 2023. Il rapporto evidenzia i marchi che sono stati più frequentemente imitati dai criminali informatici nei loro tentativi di rubare informazioni personali o credenziali di pagamento nei mesi di aprile, maggio e giugno 2023.
Lo scorso trimestre, l'azienda tecnologica globale Microsoft ha scalato la classifica, passando dal terzo posto del primo al primo posto del secondo trimestre, con il 29% di tutti i tentativi di phishing. Ciò può essere parzialmente spiegato da una campagna di phishing che ha visto gli hacker colpire i titolari di account con messaggi fraudolenti riguardanti attività insolite sul loro account. Il rapporto colloca
Google al secondo posto, con il 19% di tutti i tentativi, e
Apple al terzo, con il 5% di tutti gli eventi di phishing dell'ultimo trimestre. In termini di industria, il settore tecnologico è stato quello più utilizzato, seguito dalle banche e dai social network.
All'inizio di quest'anno, CPR aveva segnalato una tendenza all'aumento delle campagne di phishing che facevano leva sul settore finanziario, tendenza che è proseguita negli ultimi tre mesi. Ad esempio, l'organizzazione bancaria americana Wells Fargo si è piazzata al quarto posto questo trimestre a causa di una serie di e-mail malevole che richiedevano informazioni sul conto. Tattiche simili sono state notate in altre truffe che hanno imitato marchi come Walmart e LinkedIn, anch'essi presenti nella top ten di questo rapporto al sesto e ottavo posto.
"Mentre i marchi più impersonati si spostano da un trimestre all'altro, le tattiche utilizzate dai criminali informatici non lo fanno quasi mai. Questo perché il metodo di inondare le nostre caselle di posta elettronica e di attirarci in un falso senso di sicurezza utilizzando loghi affidabili si è dimostrato più volte vincente", ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software.
"È per questo che tutti noi dobbiamo impegnarci a fermarci e controllare, prendendoci un momento prima di cliccare su qualsiasi link che non riconosciamo. C'è qualcosa di strano? C'è una grammatica scorretta o un linguaggio che suscita una risposta immediata? In caso affermativo, questo potrebbe essere un indicatore di un'e-mail di phishing. Per le organizzazioni preoccupate per i propri dati e la propria reputazione, è fondamentale sfruttare le giuste tecnologie in grado di bloccare efficacemente queste e-mail prima che abbiano la possibilità di ingannare una vittima".