Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha pubblicato il nuovo Brand Phishing Report per il Q1 2022.
Il report evidenzia i brand che sono stati più frequentemente imitati dai criminali informatici con l’obiettivo di estorcere i dati personali o le credenziali di pagamento durante i mesi di gennaio, febbraio e marzo.
LinkedIn – sottolinea Check Point – ha dominato la classifica per la prima volta in assoluto, con più della metà (52%) di tutti i tentativi di phishing durante il trimestre.
Si tratta di un drammatico aumento, sottolinea lo specialista di cybersecurity: il 44% in più rispetto al trimestre precedente, in cui il sito di networking professionale era in quinta posizione e rappresentava solo l’8% dei tentativi di phishing.
LinkedIn ha superato DHL, che ora è in seconda posizione e rappresenta il 14% di tutti i tentativi di phishing durante il trimestre.
L’ultimo report evidenzia una nuova tendenza degli hacker, mette inoltre in evidenza Check Point: quella di colpire i social network, attualmente l’obiettivo numero uno, davanti a società di spedizioni o giganti della tecnologia come Google, Microsoft e Apple.
Oltre al fatto che LinkedIn è il brand più bersagliato con un margine considerevole, WhatsApp ha mantenuto la sua posizione nella top ten, rappresentando quasi 1 su 20 attacchi di phishing in tutto il mondo.
Il report mostra un particolare esempio: gli utenti di LinkedIn vengono contattati tramite una email all’apparenza ufficiale contenente un link dannoso.
Il cyber-attacker cerca di spingere la vittima a cliccare sul link dannoso, che reindirizza l’utente a una pagina di login falsa e fraudolenta che imita LinkedIn. Qui, le credenziali dell’utente verrebbero estorte.
Attenti al phishing
La categoria “spedizione” – secondo il report – è ora la seconda più bersagliata, con i criminali informatici che continuano ad approfittare dell’aumento generale dell’ecommerce prendendo di mira direttamente i consumatori e le società di spedizione.
DHL è seconda a LinkedIn, rappresentando il 14% dei tentativi di phishing; FedEx è passata dalla settima posizione alla quinta, ora con il 6% di tutti i tentativi di phishing; e Maersk e AliExpress sono entrati nella top ten per la prima volta.
Il report di Check Point mette in evidenza una particolare strategia di phishing, che utilizza email a marchio Maersk per incoraggiare il download di documenti di trasporto fasulli, per infettare le postazioni di lavoro con malware.
In un attacco di brand phishing – sottolinea Check Point –, i criminali cercano di imitare il sito web ufficiale di un marchio noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico.
Il link al falso sito web può essere inviato alle persone prese di mira tramite email o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’applicazione mobile fraudolenta.
Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Questi, secondo il report di Check Point, sono i brand più hackerati nel primo trimestre 2022:
- LinkedIn (con il 52% di tutti gli attacchi di phishing a livello globale)
- DHL (14%)
- Google (7%)
- Microsoft (6%)
- FedEx (6%)
- WhatsApp (4%)
- Amazon (2%)
- Maersk (1%)
- AliExpress (0.8%)
- Apple (0.8%)
I commenti degli esperti di Check Point
Omer Dembinsky, Data Research Group Manager di Check Point Software, ha dichiarato: “Questi tentativi di phishing sono semplicemente opportunità per gli hacker. I gruppi criminali organizzano questi tentativi di phishing su larga scala, con l’obiettivo di convincere quante più persone possibili a condividere i propri dati personali.
Alcuni attacchi punteranno a rubare informazioni personali di individui, come stiamo vedendo con LinkedIn. Altri saranno tentativi di distribuire malware sulle reti aziendali, come le false email contenenti documenti di trasporto fasulli che stiamo vedendo con Maersk.
Se c’era qualche dubbio che i social media sarebbero diventati una delle categorie più colpite dai gruppi criminali, il primo trimestre li ha messi a tacere. Mentre Facebook è sceso dalla top ten, LinkedIn è salito al numero uno e rappresenta più della metà di tutti i tentativi di phishing avvenuti finora.
La migliore difesa contro le minacce di phishing, come sempre, è la conoscenza. I dipendenti in particolare dovrebbero essere formati in modo da individuare anomalie sospette come domini scritti male, errori di battitura, date errate e altri dettagli che possono esporre un’email o un messaggio di testo dannoso. Gli utenti di LinkedIn, in particolare, dovrebbero essere molto attenti nel corso dei prossimi mesi“.
