La divisione Research di Check Point Software Technologies ha reso noto il "Q2 Brand Phishing Report", che evidenzia i brand che gli hacker hanno imitato più spesso per indurre le persone a condividere credenziali, informazioni personali o necessarie per i pagamenti.
Google (13%), Amazon (13%) e WhatsApp (9%) sono i tre marchi più imitati a livello globale. Gli attacchi di phishing via e-mail aumentano rispetto ai tre mesi precedenti e rappresentano quasi un quarto (24%) di tutti gli attacchi di phishing. Facebook è il brand più imitato su mobile. Il report, disponibile qui, fornisce esempi specifici di exploit di phishing di Apple iCloud e PayPal
Il rapporto, che copre i mesi di aprile, maggio e giugno 2020, delinea i più recenti trend del “brand phishing”, un termine usato per descrivere quando un hacker imita il sito web ufficiale di un brand noto utilizzando un dominio o un URL simile. Gli hacker sfruttano una varietà di metodi per inviare link a siti web malevoli, reindirizzando gli utenti durante la loro navigazione.
L’ultimo Brand Phishing Report di Check Point Research relativo al 2° trimestre 2020 mostra come siano stati Google e Amazon i marchi più imitati nei tentativi di phishing, mentre Apple (il brand più quotato per phishing nel 1° trimestre) è sceso dalla prima posizione fino alla 7°, durante questo secondo trimestre. Il numero totale di rilevamenti di Brand Phishing rimane stabile rispetto al Q1 del 2020.
Di seguito sono riportati i 10 brand più imitati, classificati in base alla loro comparsa complessiva negli attacchi di brand phishing durante il secondo trimestre del 2020: Google (13%); Amazon (13%); WhatsApp (9%); Facebook (9%); Microsoft (7%); Outlook (3%); Apple (2%); Netflix (2%); Huawei (2%); PayPal (2%).
Lotem Finkelsteen, Manager of Threat Intelligence di Check Point ha sottolineato: «I criminali informatici continuano a cercare di ingannarci attraverso l’uso di brand di cui ci fidiamo - Google, Amazon e WhatsApp. Tuttavia, nell’ultimo trimestre, abbiamo assistito a un’attività di phishing via e-mail molto più intensa del solito».
«Poiché siamo tutti costretti a lavorare da casa, la casella di posta in arrivo è di estremo interesse per gli hacker. Ci penserei non due, ma tre volte prima di aprire un documento nella posta elettronica, soprattutto se è presumibilmente proveniente da Google o Amazon. Mi aspetto che gli attacchi di phishing via e-mail proliferino man mano che ci avviciniamo alla seconda metà del 2020, perché tutti i segnali puntano verso quella che potrebbe essere un’imminente pandemia informatica. Per stare al sicuro, userei solo siti web autentici, farei attenzione alle offerte speciali e controllerei il più possibile la presenza di domini somiglianti».