Gli analisti di Check Point Research hanno pubblicato il Brand Phishing Report relativo al secondo trimestre 2023, che rivela i marchi più imitati dai cybercriminali. Secondo lo studio, nel periodo da aprile a giugno di quest’anno, il 29% di tutti i tentativi di phishing ha coinvolto Microsoft. Questa tecnica prevede l’invio di e-mail che cercano di imitare quelle ufficiali di aziende e organizzazioni, con l’obiettivo di spingere gli utenti a cliccare su link malevoli o aprire file corrotti. Lo scopo finale è sempre lo stesso: ottenere informazioni sensibili o installare virus sui dispositivi utilizzati, per poi controllarli da remoto.
Nello stesso periodo, sono aumentate anche le truffe che coinvolgono Google ed Apple, che rappresentano rispettivamente il 19% e il 5% di tutte le minacce di phishing rilevate. All’inizio di quest’anno, Check Point Research aveva segnalato una tendenza in crescita delle campagne che sfruttavano il settore finanziario, tendenza che è proseguita anche negli ultimi tre mesi. Sono state notate tattiche simili in altre truffe che hanno imitato marchi come Walmart e LinkedIn, presenti anche nella top ten del rapporto.
“Abbiamo visto che il metodo di inviare un grande numero di e-mail e creare un falso senso di sicurezza, utilizzando loghi affidabili, è stato efficace più volte”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. “Per questo motivo, dobbiamo tutti fare attenzione e prendere un momento prima di cliccare su qualsiasi link che non riconosciamo. Qualcosa sembra strano? Ci sono errori grammaticali o un linguaggio che induce a una risposta immediata? In tal caso, potrebbe essere un indicatore di un’e-mail di phishing. Per le organizzazioni che sono preoccupate per la sicurezza dei propri dati e la propria reputazione, è fondamentale utilizzare le giuste tecnologie per bloccare efficacemente queste e-mail prima che possano ingannare le vittime”.