Gli attacchi phishing rimangono una delle minacce informatiche più pervasive e sono spesso il punto di ingresso per campagne su scala molto più ampia. Check Point Research (CPR), la divisione Threat Intelligence di Check Point® Software Technologies Ltd., ha recentemente pubblicato il suo ultimo Brand Phishing Ranking per il secondo trimestre del 2024. La classifica evidenzia i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di ingannare gli utenti e rubare informazioni personali o credenziali di pagamento.
Per il secondo trimestre di quest’anno, Microsoft è rimasto il marchio più imitato negli attacchi phishing, rappresentando più della metà di tutti i tentativi con il 57%. Apple è balzata al secondo posto con il 10%, passando dalla quarta posizione del primo trimestre del 2024, mentre LinkedIn ha mantenuto il precedente terzo posto con il 7% di tali tentativi. Nel frattempo, ci sono stati nuovi ingressi nell’elenco con Adidas, WhatsApp e Instagram che sono entrati nella top 10 per la prima volta dal 2022.
Il settore tecnologico è rimasto il più bersagliato dal brand phishing, seguito dai social network e dal settore bancario. Le aziende tecnologiche spesso detengono informazioni sensibili, come dati personali, informazioni finanziarie e accesso ad altri account, rendendole obiettivi preziosi. Aziende come Microsoft, Google e Amazon, tutte presenti nell’elenco, forniscono servizi essenziali e di uso frequente come e-mail, cloud storage e acquisti online. Ciò significa che le persone sono più propense a rispondere a messaggi che sembrano provenire da questi fornitori di servizi critici.
Il phishing rimane una delle minacce informatiche più pervasive e spesso è il punto di ingresso per attacchi su scala molto più ampia. Per proteggersi dagli attacchi phishing, gli utenti dovrebbero sempre verificare l’indirizzo e-mail del mittente, evitare di cliccare su link non richiesti e attivare l’autenticazione a più fattori (MFA) sui propri account. Inoltre, l’utilizzo di un software di sicurezza e il suo aggiornamento possono aiutare a rilevare e bloccare i tentativi di phishing.
I principali brand di phishing nel secondo trimestre del 2024:
- Microsoft (57%)
- Apple (10%)
- LinkedIn (7%)
- Google (6%)
- Facebook (1,8%)
- Amazon (1,6%)
- DHL (0,9%)
- Adidas (0,8%)
- WhatsApp (0,8%)
- Instagram (0,7%)
Campagne di phishing Adidas
Lo scorso trimestre Check Point Research ha osservato diverse campagne phishing che hanno preso di mira gli utenti spacciandosi per siti web del marchio Adidas.
Ad esempio, adidasyeezys[.]cz (immagine 1) e adidasyeezys[.]it sono stati progettati per ingannare le vittime facendo loro credere di essere autentici siti Adidas Yeezy, imitando l’aspetto del sito legittimo di Adidas all’indirizzo https://news.adidas.com/yeezy. Questi siti fraudolenti sono progettati per attirare gli utenti e indurli a inserire le proprie credenziali e informazioni personali, sfruttando la somiglianza con il sito originale, al fine di rubare le informazioni. Analogamente, adidas-ozweego[.]fr e adidascampus[.]co[.]at imitano la piattaforma ufficiale Adidas.
Inoltre, adidasoriginalss[.]fr sembra attualmente inattivo per il phishing e ospita invece pubblicità.
Campagne phishing su Instagram
Nell’ultimo trimestre, i ricercatori hanno osservato numerose campagne che utilizzano il marchio Instagram per perpetrare truffe online. Instagram è, infatti, salito al 10° posto nell’elenco dei marchi più colpiti dal phishing, segnando la sua prima comparsa dal 2022.
Negli ultimi mesi, CPR ha individuato campagne phishing che utilizzano Instagram per indurre gli utenti a divulgare le proprie credenziali di accesso. Un esempio riguarda una pagina di phishing ospitata all’indirizzo instagram-nine-flame].[vercel].[app/login che imita l’interfaccia di login di Instagram. Questa pagina, ospitata su Vercel, una piattaforma per la creazione di applicazioni React, chiede agli utenti di inserire i propri nomi utente e password.
Un’altra campagna osservata utilizzava il dominio instagram-verify-account].[tk .Sebbene sia attualmente inattivo, in precedenza mostrava un messaggio progettato per indurre gli utenti a inserire informazioni personali con il pretesto di verificare i loro account Instagram. Queste tattiche mirano a sfruttare la fiducia e a indurre gli utenti a compromettere le proprie credenziali.
