Yahoo! e Facebook i brand più imitati dai criminali
(P.C.) Check Point Research, il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il nuovo Brand Phishing Report relativo al quarto trimestre del 2019. Il report evidenzia quali brand siano stati più frequentemente imitati dai criminali nei loro tentativi di rubare informazioni personali o credenziali di pagamento durante il quarto trimestre, che comprende i periodi di shopping online più intensi dell’anno.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un marchio noto utilizzando un nome di dominio o un URL e un design di pagine web simile a quello del sito vero e proprio. Il link al sito web falso può essere inviato a individui mirati tramite e-mail o SMS, reindirizzato durante la navigazione sul web o attivato da un’applicazione mobile fraudolenta. Il sito web falso contiene spesso un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.
Classifica dei brand usati per il phishing nel quarto trimestre 2019
I marchi sono classificati in base alla loro presenza complessiva nei tentativi di brand phishing:
- Facebook (legato al 18% dei tentativi di brand phishing a livello globale)
- Yahoo (10%)
- Netflix (5%)
- PayPal (5%)
- Microsoft (3%)
- Spotify (3%)
- Apple (2%)
- Google (2%)
- Chase (2%)
- Ray-Ban (2%)
Classifica dei brand usati per il phishing, divisa per piattaforma
Durante il quarto trimestre ci sono state differenze significative nei marchi utilizzati in ogni vettore di phishing: ad esempio, nel vettore mobile l’attenzione si è concentrata sui principali marchi di tecnologia e social media e sulle banche, mentre nel vettore e-mail, Yahoo ha fatto parte di una campagna di phishing legata allo shopping prima del Black Friday del novembre 2019.
E-mail (27% degli attacchi di phishing nel quarto trimestre)
- Yahoo
- Rbs (Ray-Ban Sunglasses)
- Microsoft
- DropBox
Web (48% degli attacchi di phishing nel quarto trimestre)
- Spotify
- Microsoft
- PayPal
Mobile (25% degli attacchi di phishing nel quarto trimestre)
- Chase Mobile Banking
- Apple
- PayPal
“I criminali informatici utilizzano una varietà di vettori di attacco per indurre le vittime designate a fornire informazioni personali e credenziali di accesso o a trasferire denaro. Anche se questo viene spesso fatto utilizzando e-mail di spam, abbiamo anche visto hacker ottenere le credenziali degli account di posta elettronica, studiare la propria vittima per settimane e realizzare un attacco mirato contro partner e clienti per rubare denaro”, ha dichiarato Maya Horowitz, Director of Threat Intelligence & Cyber Research di Check Point Research. “Negli ultimi due anni, l’incidenza di questo tipo di attacchi è cresciuta con l’aumentare dell’uso della posta elettronica basata sul cloud, che rende più facile per i criminali assumere le sembianze di utenti o organizzazioni fidate. Il phishing continuerà a rappresentare una minaccia crescente anche nel 2020.”
Il Brand Phishing Report di Check Point si basa sull’intelligence di ThreatCloud di Check Point, la più grande rete collaborativa per la lotta alla criminalità informatica che fornisce dati sulle minacce e sui trend degli attacchi grazie a una rete globale di sensori. Il database ThreatCloud contiene oltre 250 milioni di indirizzi analizzati per il rilevamento dei bot, più di 11 milioni di firme di malware e oltre 5,5 milioni di siti web infetti, e identifica milioni di tipi di malware ogni giorno.