Microsoft, DHL e Google i brand più abusati

C’è una tipologia di minaccia informatica che proprio non vuol saperne di scomparire, nemmeno nell’epoca dei ransomware: stiamo parlando del phishing. Complici anche le dinamiche innescate dalla corsa allo smart working, si sono moltiplicate le segnalazioni relative a campagne messe in atto dai cybercriminali per allungare le mani su informazioni e denaro delle vittime.

Phishing: Microsoft, DHL e Google i brand più usati

La ricerca condotta dal team di Check Point fa luce su un aspetto in particolare: quello dei brand più sfruttati dai malintenzionati per trarre in inganno i malcapitati. In altre parole, i marchi che più spesso ricorrono nei tentativi di raggiro in cui si chiede al bersaglio designato di cedere le proprie credenziali o i propri dati.

In testa c’è Microsoft, seguita da DHL e Google. Tre realtà che ben descrivono ciò che è di maggiore rilevanza in questo momento: soluzioni per la produttività, consegne dei prodotti acquistati online e servizi basati sul cloud. Dietro trovano posto PayPal, Netflix e Facebook. Di seguito la Top 10 completa riferita al Q3 2020.

1. Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale);
2. DHL (9%);
3. Google (9%);
4. PayPal (6%);
5. Netflix (6%);
6. Facebook (5%);
7. Apple (5%);
8. Whatsapp (5%);
9. Amazon (4%);
10. Instagram (4%).

L’email rimane il veicolo più utilizzato per il phishing con il 44% della quota complessiva, seguita a breve distanza dal Web (43%) e dalle applicazioni mobile (12%). Queste le parole di Omer Dembinsky, Manager of Data Threat Intelligence di Check Point.

Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’email proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia.

Per contrastare la minaccia il consiglio migliore rimane quello di sempre: fare attenzione. Le tecniche impiegate dai cybercriminali evolvono di pari passo (e spesso più rapidamente) con i sistemi posti a tutela di account e caselle di posta elettronica, dunque un utilizzo responsabile degli strumenti digitali e online ancora oggi costituisce il più efficace scudo per evitare la compromissione delle proprie informazioni e del proprio portafogli.