Da un’indagine di Check Point, Microsoft è risultata il marchio più colpito dal phishing degli ultimi mesi.
Microsoft esca preferita dal phishing
Con il 19 % del totale nel terzo trimestre dell’anno, Microsoft detiene il primato poco invidiabile dell’azienda ad aver subito più tentativi di phishing negli ultimi mesi del 2020. A essere presi di mira sono essenzialmente i suoi servizi, utilizzati da milioni di utenti soprattutto durante il periodo della pandemia del Covid-19: i servizi di comunicazione come Skype, le piattaforme di collaborazione come Microsoft Teams e le suite di produttività come Microsoft 365.
Nel terzo trimestre, Microsoft è stato il marchio più frequentemente preso di mira dai criminali informatici, passando dal quinto posto (relativo al 7% di tutti i tentativi di phishing del marchio a livello globale nel secondo trimestre del 2020) al primo posto della classifica. Il 19% di tutti i tentativi di brand phishing relativi al gigante della tecnologia, poiché gli attori delle minacce cercavano di trarre vantaggio da un gran numero di dipendenti che lavoravano ancora da remoto durante la pandemia Covid-19. Per la prima volta nel 2020, DHL è entrata nella top 10 della classifica, conquistando il secondo posto con il 9% di tutti i tentativi di phishing relativi all’azienda.
Il settore più probabile a essere preso di mira dal brand phishing è stato la tecnologia, seguita dal settore bancario e quindi dai social network. Ciò illustra un’ampia diffusione di alcuni dei settori di consumo più noti e più utilizzati, in particolare durante la pandemia di coronavirus, in cui le persone sono alle prese con la tecnologia del lavoro a distanza, potenziali cambiamenti alle finanze e un maggiore uso dei social media.
In un attacco di phishing del marchio, i criminali cercano di imitare il sito Web ufficiale di un marchio noto utilizzando un nome di dominio o un URL e un design di pagina Web simili al sito originale. Il collegamento al sito Web falso può essere inviato a persone mirate tramite e-mail o messaggio di testo, un utente può essere reindirizzato durante la navigazione sul Web o può essere attivato da un’applicazione mobile fraudolenta. Il sito Web falso contiene spesso un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
I migliori marchi di phishing nel terzo trimestre del 2020
I migliori marchi sono classificati in base al loro aspetto generale nei tentativi di phishing del marchio:
- Microsoft (relativo al 19% di tutti i tentativi di phishing del marchio a livello globale)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Mela (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Il mezzo più utilizzato per diffondere le campagne di phishing si conferma essere la posta elettronica, con messaggi e-mail che invitano gli utenti ad accedere ai servizi tramite finte pagine di accesso dalle quali vengono rubate poi le credenziali dei malcapitati.
I migliori marchi di phishing per piattaforma
Durante il terzo trimestre del 2020, il phishing tramite e-mail è stato il tipo più importante di piattaforma di phishing del marchio, rappresentando il 44% degli attacchi, seguito da vicino dal phishing sul Web, che è stata la seconda piattaforma più attaccata rispetto al secondo trimestre, dove si è classificata prima. I principali marchi di phishing sfruttati dagli attacchi di phishing e-mail sono stati Microsoft, DHL e Apple, in quest’ordine.
E-mail (44% di tutti gli attacchi di phishing durante il terzo trimestre)
- Microsoft
- DHL
- Mela
Web (43% di tutti gli attacchi di phishing durante il terzo trimestre)
- Microsoft
- PayPal
Mobile (12% di tutti gli attacchi di phishing durante il terzo trimestre)
- PayPal
In ogni caso il consiglio rimane sempre quello di fare attenzione alle e-mail sospette, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo. Cosa ne pensate di questi dati? Vi sentite al sicuro utilizzando i servizi Microsoft? Scrivete la vostra opinione nei commenti.
Articolo di Windows Blog Italia
Fonte | CheckPoint
