Brand Phishing, i principali marchi impersonificati

Secondo il Brand Phishing Report 2024 di Check Point, Microsoft si sarebbe classificata al primo posto come il marchio più impersonificato, rappresentando il 33% di tutti gli attacchi di brand phishing, seguito da Amazon al secondo posto con il 9% e Google al terzo con l’8%. Il settore tecnologico, bancario e social network sarebbero gli ambiti maggiormente presi di mira. Chiudono la classifica il marchio Netflix e DHL in tema delivery.

Ecco la top ten dei brand più sfruttati durante l’ultimo trimestre del 2023:

  1. Microsoft (33%)
  2. Amazon (9%)
  3. Google (8%)
  4. Apple (4%)
  5. Wells Fargo (3%)
  6. LinkedIn (3%)
  7. Home Depot (3%)
  8. Facebook (3%)
  9. Netflix (2%)
  10. DHL (2%)

Anche i criminali informatici con competenze informatiche limitate possono imitare accuratamente i marchi legittimi per ingannare clienti ignari e portare avanti attacchi di social engineering.“, spiega il Team di Check Point, sottolineando come la minaccia del phishing purtroppo continuerà ad esistere ed è ragionevole attendersi nel corso del 2024 un volume maggiore di campagne ancora più ingannevoli a seguito dell’uso diffuso dell’IA.

Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati,”, conclude il rapporto, “gli utenti finali devono essere particolarmente vigili quando interagiscono con e-mail che dichiarano di provenire da un marchio affidabile“.

Un approccio proattivo e l’attenzione possono essere una buona soluzione preventiva.

Di seguito alcune delle campagne riportate da Computer Security News nel corso del 2023:

LinkedIn, una nuova campagna phishing punta a rubare gli account Microsoft

Netflix, la truffa dell’abbonamento scaduto

Phishing, rilevato un nuovo attacco Microsoft 365

Phishing iCloud, è stato raggiunto il limite di archiviazione

Su Salvatore Lombardo 166 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.