Dal 2020 è noto che l’inversione delle proporzioni tra lavoro in presenza ed a distanza – il cosiddetto ‘smart working’ – unitamente all’accresciuta esigenza di fare acquisti digitali abbiano dato un impulso nuovo alle frodi informatiche.
Tanti utenti neofiti, tante sessioni di connessione in più rispetto al recente passato per non costituire una ghiotta occasione agli occhi degli hacker. La sorpresa è che in due anni la mira di questi ultimi si è spostata da alcuni brand ‘classici’ ad altri, portando il comparto logistico in testa alla classifica dei più imitati.
A confermarlo è stato il Brand Phishing Report dell’ultimo trimestre 2021 pubblicato da Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software Technologies.
Leggi anche:
DHL ‘preferita’ dagli hacker: campagne di phishing anche in Italia
DHL più imitata di Microsoft
Sino a ieri, si potrebbe dire, chi cercava di carpire informazioni riservate fingendosi una nota azienda sceglieva uno dei colossi del web come scudo: Microsoft, WhatsApp, e Google erano nei primi tre posti.
Di pari passo con l’aumento dei casi di Covid e, quindi, con l’esplosione del delivery, ha scalato la classifica una delle società di spedizioni più famosa del pianeta, ossia DHL, che risulta ben più imitata di Amazon, della concorrente FedEx e di Apple.
I 10 brand più imitati nell’ultimo trimestre del 2021
Di seguito l’elenco dei brand classificati in base alla loro apparizione complessiva nei tentativi di brand phishing:
- DHL (23%)
- Microsoft (20%)
- WhatsApp (11%)
- Google (10%)
- LinkedIn (8%)
- Amazon (4%)
- FedEx (3%)
- Roblox (3%)
- Paypal (2%)
- Apple (2%)
Per la prima volta, DHL ha conquistato il primo posto in questa speciale classifica, sostituendo Microsoft come il brand maggiormente preso di mira in truffe phishing, in quanto gli hacker hanno cercato di approfittare dei consumatori online vulnerabili durante il periodo più intenso dell’anno.
Il report dell’ultimo trimestre 2021, rafforza anche un trend emerso nel trimestre precedente che vede i social media consolidare la loro posizione tra i primi tre settori più copiati nei tentativi di phishing. Mentre Facebook è scomparso dalla top10, WhatsApp è passato dalla sesta posizione alla terza, e ora rappresenta l’11% di tutti i tentativi di phishing. LinkedIn è passato dall’ottava posizione alla quinta.
Leggi anche:
Cyberattacco hacker: per le aziende di logistica il più concreto dei rischi virtuali
Cos’è un attacco di brand phishing?
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un’app mobile fake. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
Omer Dembinsky, Data Research Group Manager di Check Point Software:
«È importante ricordare che i criminali informatici sono prima di tutto degli opportunisti. Nei loro tentativi di rubare dati personali o di distribuire malware sul sistema di un utente, spesso approfittano delle tendenze legate ai consumatori imitando brand popolari. Lo scorso trimestre, per la prima volta, abbiamo visto DHL in cima alla classifica dei brand più imitati, presumibilmente per sfruttare l’impennata di nuovi e potenzialmente vulnerabili acquirenti online durante il periodo più intenso dell’anno. Gli utenti più anziani in particolare, che hanno meno probabilità di essere tecnologicamente esperti rispetto ai più giovani, faranno acquisti online per la prima volta e potrebbero non sapere cosa cercare quando hanno a che fare con e-mail di conferma della consegna o aggiornamenti del tracking. Inoltre, l’aumento dei casi Covid ha fatto sì che le persone si affidino maggiormente ai servizi di spedizione, e i cyber criminali stanno probabilmente cercando di sfruttare le persone che scelgono di stare di più in casa.
L’ultimo trimestre ha anche confermato ciò che molti di noi si aspettavano. Che i social media avrebbero continuato ad essere presi di mira, approfittando di coloro che si appoggiano maggiormente a canali come WhatsApp, Facebook e LinkedIn. Purtroppo, brand importanti come DHL, Microsoft e WhatsApp rappresentano i primi 3 più bersagliati dal phishing nell’ultimo trimestre. È molto facile per le persone trascurare cose come domini scritti male, errori di battitura, date errate o altri dettagli sospetti, e questo è ciò che apre la porta a ulteriori danni. Invitiamo tutti gli utenti ad essere molto attenti a questi dettagli quando avranno a che fare con DHL nei prossimi mesi».
