Microsoft, DHL e LinkedIn tra i principali marchi sfruttati negli attacchi di phishing del 2020
All'inizio di gennaio 2021, gli esperti di sicurezza con Check Point hanno pubblicato i loro risultati sugli attacchi e le campagne di phishing nell'ultimo trimestre dello scorso anno, rivelando sia alcune nuove tendenze interessanti che alcuni topper della classifica invariati.
L'azienda e il nome del marchio che sono ancora più pesantemente falsificati e impersonati da cattivi attori nelle campagne di phishing sono ancora gli stessi degli ultimi trimestri. Il grafico per il marchio più sfruttato e impersonato nel secondo trimestre del 2020 è ancora superato da Microsoft.
Ciò non dovrebbe sorprendere, vista l'adozione incredibilmente diffusa della suite per ufficio di Microsoft. Le reti a livello aziendale su cui è installato Microsoft Office 365 sono uno degli obiettivi più redditizi per i malintenzionati e il tentativo di phishing delle credenziali dai dipendenti regolari per ottenere l'accesso iniziale, quindi lavorare da lì è uno dei vettori di attacco preferiti per gli attori delle minacce .
Le email false di Microsoft utilizzate nelle campagne di phishing hanno rappresentato il 43% di tutte le attività di phishing nel trimestre, rispetto al 19% nel terzo trimestre. DHL ha mantenuto il secondo posto nel grafico, con una quota del 18%, un aumento di due volte rispetto al 9% del terzo trimestre.
La nuova tendenza interessante è il forte abuso della vendita al dettaglio online. Amazon e Ikea non erano nemmeno tra i primi 10 nomi più utilizzati nel phishing nel terzo trimestre, mentre hanno conquistato rispettivamente il quarto e il sesto posto nell'ultimo trimestre del 2020. Ciò può essere spiegato con le massicce campagne di phishing che si svolgono durante le vacanze stagione dello shopping.
Anche DHL che rimane al secondo posto non è una grande sorpresa. Con i blocchi Covid-19 in tutto il mondo e un tasso notevolmente aumentato di acquisti online, dall'elettronica, agli articoli di uso quotidiano e alla spesa, i servizi di consegna vengono utilizzati molto di più.
Ciò rende molto naturale per i cattivi attori cercare di imitare i grandi marchi domestici nei servizi di consegna come DHL.
Il phishing è la pratica di malintenzionati che inviano e-mail false che tentano di attirare il cliente, abusando di nomi e loghi aziendali legittimi per indurre le vittime a fare clic su collegamenti a pagine che contengono moduli di accesso falsi che rubano le credenziali.
