Vi inviamo di seguito e in allegato il contenuto relativo al report trimestrale sul brand phishing di Check Point Software in cui, ogni tre mesi, viene condivisa una classifica dei brand più imitati dai criminali informatici per ingannare le vittime a fornire dati sensibili.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL simile e un design della pagina web che assomiglia al sito autentico. Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato attraverso un’app falsa.
Di seguito potete trovare la classifica dei brand più imitati nel Q123:
- Walmart (relativo al 16% di tutti gli attacchi di phishing a livello globale)
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4.9%)
- Google (4.8%)
- Netflix (4%)
- Raiffeisen (3.6%)
- PayPal (3.5%)
Nel suo ultimo Brand Phishing Report, la divisione Threat Intelligence di Check Point Software, ha rilevato una tipologia di e-mail fraudolentache utilizzava il brand di Netflix per ingannare le persone. L’e-mail, che sembrava provenire effettivamente da Netflix, è stata inviata dall’indirizzo “support@bryanadamstribute[.]dk”. L’oggetto dell’e-mail, tradotto in italiano, era “Aggiornamento richiesto – account bloccato” e il messaggio sosteneva che l’account Netflix del destinatario era stato sospeso a causa della mancata autorizzazione al pagamento per il ciclo di fatturazione successivo.
