Home » News » Cybersecurity

Microsoft: brand più imitato dal cybercrime nel secondo trimestre 2021

Microsoft: brand più imitato dal cybercrime nel secondo trimestre 2021

Microsoft è la vittima più gettonata dal brand phishing nel secondo trimestre del 2021. Seguono DHL e Amazon. A rivelarlo il nuovo Brand Phishing Report a cura di Check Point® Software Technologies Ltd., che indica i brands che sono stati più frequentemente imitati dai cybercriminali nel tentativo di rubare le informazioni personali o le credenziali di pagamento, durante i mesi di aprile, maggio e giugno.

I DATI DEL BRAND PHISHING REPORT E L’ANALISI DI CHECK POINT
In un trimestre che ha visto Microsoft in allerta per una nuova campagna phishing da parte del gruppo russo Nobelium, il gigante della tecnologia è stato nuovamente il brand più preso di mira dai criminali informatici, come è stato sia nel Q1 2021 che nel Q4 2020. Il 45% di tutti i tentativi di brand phishing erano legati a Microsoft nel Q2 (in aumento di sei punti dal Q1). La società di spedizioni, DHL, ha mantenuto la sua posizione come secondo brand più imitato, con il 26% di tutti i tentativi di phishing ad esso collegati, in quanto i criminali continuano ad approfittare della crescente dipendenza dallo shopping online.

L'ultimo report di CPR rivela, inoltre, che la tecnologia è ancora il settore che, per il brand phishing, piace di più ai criminali informatici, seguito dal mondo delle spedizioni e dal retail. Nel Q1 2021, il retail è stato scavalcato dal settore bancario, ma ora ha recuperato la sua posizione nella Top 3, probabilmente a causa dell’impennata di vendite, considerando Amazon Prime Day.

“Stanno aumentando continuamente – sottolinea Omer Dembinsky, Data Research Group Manager di Check Point Software – i tentativi per rubare i dati personali, attraverso l’imitazione di brand importanti. Infatti, in vista dell'Amazon Prime Day nel secondo trimestre, sono stati registrati più di 2.300 nuovi domini su Amazon. Sfortunatamente, è l'elemento umano che spesso non riesce a cogliere i domini errati, i testi o le e-mail sospette, e così i criminali informatici continuano a impersonare brand fidati per indurre le persone a fornire le loro informazioni personali.”

“Nel secondo trimestre – prosegue – abbiamo anche assistito a un'impennata globale degli attacchi ransomware che spesso si diffondono inizialmente attraverso e-mail di phishing contenenti allegati dannosi. Come sempre, incoraggiamo gli utenti a essere cauti nel divulgare i loro dati, e a pensarci due volte prima di aprire allegati di e-mail o link, in particolare le e-mail che affermano di provenire da aziende come Amazon, Microsoft o DHL in quanto sono le più frequentemente imitate”.

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand conosciuto, utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un'app mobile fraudolenta. Il falso sito web spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

L’ELENCO DEI BRANDS PIÙ IMITATI NEL 2021
Di seguito sono riportati i brand più importanti classificati in base alla loro apparizione complessiva nei tentativi di phishing del marchio:
1.      Microsoft (relativo al 45% di tutti i tentativi di phishing del marchio a livello globale)
2.      DHL (26%)
3.      Amazon (11%)
4.      Bestbuy (4%)
5.      Google (3%)
6.      LinkedIn (3%)
7.      Dropbox (1%)
8.      Chase (1%)
9.      Apple (1%)
10.    Paypal (0.5%)

FURTO DI CREDENZIALI IN MICROSOFT: UN ESEMPIO
Durante il secondo trimestre del 2021, CPR ha scovato una e-mail di phishing che cercava di rubare le credenziali di un account Microsoft.  L'e-mail è stata inviata dall'indirizzo no-reply@microsoft[.]com e conteneva l'oggetto “La tua iscrizione è scaduta”. Qui, l'attaccante stava cercando di attirare le vittime a cliccare sul seguente link dannoso, http://adminsys[.]serveftp[.]com/nensa/fabio/ex/478632215/zer7855/nuns566623, che reindirizzava l'utente a una pagina di login Microsoft fraudolenta. Nel link, l'utente doveva inserire i dettagli del proprio account.

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.