Microsoft: brand più imitato dal cybercrime nel secondo trimestre 2021
Microsoft è la vittima più gettonata dal brand phishing nel secondo trimestre del 2021. Seguono DHL e Amazon. A rivelarlo il nuovo Brand Phishing Report a cura di Check Point® Software Technologies Ltd., che indica i brands che sono stati più frequentemente imitati dai cybercriminali nel tentativo di rubare le informazioni personali o le credenziali di pagamento, durante i mesi di aprile, maggio e giugno.
I DATI DEL BRAND PHISHING REPORT E L’ANALISI DI CHECK POINT
In un trimestre che ha visto Microsoft in allerta per una nuova campagna phishing da parte del gruppo russo Nobelium, il gigante della tecnologia è stato nuovamente il brand più preso di mira dai criminali informatici, come è stato sia nel Q1 2021 che nel Q4 2020. Il 45% di tutti i tentativi di brand phishing erano legati a Microsoft nel Q2 (in aumento di sei punti dal Q1). La società di spedizioni, DHL, ha mantenuto la sua posizione come secondo brand più imitato, con il 26% di tutti i tentativi di phishing ad esso collegati, in quanto i criminali continuano ad approfittare della crescente dipendenza dallo shopping online.
L'ultimo report di CPR rivela, inoltre, che la tecnologia è ancora il settore che, per il brand phishing, piace di più ai criminali informatici, seguito dal mondo delle spedizioni e dal retail. Nel Q1 2021, il retail è stato scavalcato dal settore bancario, ma ora ha recuperato la sua posizione nella Top 3, probabilmente a causa dell’impennata di vendite, considerando Amazon Prime Day.
“Stanno aumentando continuamente – sottolinea Omer Dembinsky, Data Research Group Manager di Check Point Software – i tentativi per rubare i dati personali, attraverso l’imitazione di brand importanti. Infatti, in vista dell'Amazon Prime Day nel secondo trimestre, sono stati registrati più di 2.300 nuovi domini su Amazon. Sfortunatamente, è l'elemento umano che spesso non riesce a cogliere i domini errati, i testi o le e-mail sospette, e così i criminali informatici continuano a impersonare brand fidati per indurre le persone a fornire le loro informazioni personali.”
“Nel secondo trimestre – prosegue – abbiamo anche assistito a un'impennata globale degli attacchi ransomware che spesso si diffondono inizialmente attraverso e-mail di phishing contenenti allegati dannosi. Come sempre, incoraggiamo gli utenti a essere cauti nel divulgare i loro dati, e a pensarci due volte prima di aprire allegati di e-mail o link, in particolare le e-mail che affermano di provenire da aziende come Amazon, Microsoft o DHL in quanto sono le più frequentemente imitate”.
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand conosciuto, utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un'app mobile fraudolenta. Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
L’ELENCO DEI BRANDS PIÙ IMITATI NEL 2021
Di seguito sono riportati i brand più importanti classificati in base alla loro apparizione complessiva nei tentativi di phishing del marchio:
1. Microsoft (relativo al 45% di tutti i tentativi di phishing del marchio a livello globale)
2. DHL (26%)
3. Amazon (11%)
4. Bestbuy (4%)
5. Google (3%)
6. LinkedIn (3%)
7. Dropbox (1%)
8. Chase (1%)
9. Apple (1%)
10. Paypal (0.5%)
FURTO DI CREDENZIALI IN MICROSOFT: UN ESEMPIO
Durante il secondo trimestre del 2021, CPR ha scovato una e-mail di phishing che cercava di rubare le credenziali di un account Microsoft. L'e-mail è stata inviata dall'indirizzo no-reply@microsoft[.]com e conteneva l'oggetto “La tua iscrizione è scaduta”. Qui, l'attaccante stava cercando di attirare le vittime a cliccare sul seguente link dannoso, http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623, che reindirizzava l'utente a una pagina di login Microsoft fraudolenta. Nel link, l'utente doveva inserire i dettagli del proprio account.
la Redazione