Secondo il Brand Phishing Report 2024 di Check Point, Microsoft si sarebbe classificata al primo posto come il marchio più impersonificato, rappresentando il 33% di tutti gli attacchi di brand phishing, seguito da Amazon al secondo posto con il 9% e Google al terzo con l’8%. Il settore tecnologico, bancario e social network sarebbero gli ambiti maggiormente presi di mira. Chiudono la classifica il marchio Netflix e DHL in tema delivery.
Ecco la top ten dei brand più sfruttati durante l’ultimo trimestre del 2023:
- Microsoft (33%)
- Amazon (9%)
- Google (8%)
- Apple (4%)
- Wells Fargo (3%)
- LinkedIn (3%)
- Home Depot (3%)
- Facebook (3%)
- Netflix (2%)
- DHL (2%)
“Anche i criminali informatici con competenze informatiche limitate possono imitare accuratamente i marchi legittimi per ingannare clienti ignari e portare avanti attacchi di social engineering.“, spiega il Team di Check Point, sottolineando come la minaccia del phishing purtroppo continuerà ad esistere ed è ragionevole attendersi nel corso del 2024 un volume maggiore di campagne ancora più ingannevoli a seguito dell’uso diffuso dell’IA.
“Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati,”, conclude il rapporto, “gli utenti finali devono essere particolarmente vigili quando interagiscono con e-mail che dichiarano di provenire da un marchio affidabile“.
Un approccio proattivo e l’attenzione possono essere una buona soluzione preventiva.
Di seguito alcune delle campagne riportate da Computer Security News nel corso del 2023:
LinkedIn, una nuova campagna phishing punta a rubare gli account Microsoft
Netflix, la truffa dell’abbonamento scaduto
Phishing, rilevato un nuovo attacco Microsoft 365
Phishing iCloud, è stato raggiunto il limite di archiviazione