Check Point Research pubblica nuovo Brand Phishing Report: DHL è il più imitato dai truffatori
Check Point Research (CPR), divisione Threat Intelligence di Check Point Software, ha pubblicato un nuovo Brand Phishing Report relativo al terzo trimestre del 2022, elencando le aziende più imitate dai truffatori, che tentano di estorcere informazioni personali o credenziali di pagamento attraverso tecniche di phishing.
Il phishing è il tipo più diffuso di social engineering, ovvero quelle pratiche che hanno lo scopo di manipolare o ingannare gli utenti. Nello specifico, in un attacco di brand phishing gli hacker tentano di imitare il sito web di un marchio noto, adottando un design della pagina e un indirizzo URL il più simili possibile all’originale.
Il link al falso sito web può essere poi mandato a specifiche vittime tramite email o SMS, può essere attivato da un’app mobile fraudolenta o l’utente stesso può esservi reindirizzato durante la navigazione in Internet.
Proprio con lo scopo di rubare credenziali, dettagli di pagamento o altre informazioni personali degli utenti, il presunto sito web spesso contiene un modulo destinato al login o all’inserimento di dati sensibili.
Secondo l’ultimo Brand Phishing Report stilato da CPR, nel corso del terzo trimestre del 2022, il brand più imitato dagli hacker risulta DHL, nota compagnia di spedizioni, che rappresenta il 22% di tutti i tentativi di phishing a livello globale, seguito da Microsoft col 16% e da LinkedIn con l’11%, sceso al terzo posto dopo essere stato in cima alla lista durante il primo (52%) e il secondo (45%) trimestre del 2022.
Nello specifico, i principali marchi presenti nel documento, classificati a seconda della loro presenza in tentativi di brand phishing nei mesi di Luglio, Agosto e Settembre 2022, sono: DHL (22%), Microsoft (16%), LinkedIn (11%), Google (6%), Netflix (5%), WeTransfer (5%), Walmart (5%), Whatsapp (4%), HSBC (4%) e Instagram (3%).
Secondo Check Point Research, l’aumento di truffe che coinvolgono DHL sembra essere dovuto a un attacco di phishing di cui la compagnia stessa ha informato poco prima dell’inizio del terzo trimestre del 2022, oltre che in parte a una truffa globale.
Instagram, invece, risulta per la prima volta tra i primi dieci brand presi in analisi dal report, in seguito a una campagna di phishing, segnalata a Settembre 2022, legata ai blue badge.
Sempre durante il terzo trimestre del 2022, CPR ha documentato una campagna di tentativi di phishing inviata da un indirizzo webmail che si spacciava per DHL Express.
La mail, dall’oggetto “Undelivered DHL Parcel/Shipment” (pacco non consegnato), tentava di convincere l’utente ad aprire un link per aggiornare il proprio indirizzo di consegna, in modo da poter ritentare la spedizione. Il collegamento portava in realtà a un sito web dannoso, che richiedeva l’inserimento delle credenziali della vittima.
Un tentativo simile è stato osservato sempre dall’azienda anche nei confronti di Microsoft. In questo caso la mail, inviata da un indirizzo webmail e con falso nome del mittente “OneDrive“, aveva come oggetto “A document titled Proposal has been shared with you on Onedrive“.
Nel messaggio, il truffatore sosteneva di aver condiviso con la vittima, tramite OneDrive, un importante documento denominato “Proposta“, invitandolo a cliccare sul link presente nel messaggio, che reindirizzava l’utente a una pagina di accesso fraudolenta simile a quella dell’applicazione di Microsoft, chiedendo di inserire le credenziali del proprio account.
Al netto di ciò, la divisione di Check Point Software ha suggerito agli utenti di prestare più attenzione nel condividere i propri dati personali e le proprie credenziali ad applicazioni o siti web e di non aprire eventuali allegati o link presenti nelle mail, soprattutto quelle che dichiarano di provenire da società come DHL, Microsoft o LinkedIn.
A detta dell’azienda, il settore delle spedizioni in particolare è uno più colpiti dal brand phishing, specialmente durante il periodo dell’anno che vede l’approcciarsi delle festività, il più intenso per il mercato retail, quindi è possibile che le truffe legate alle spedizioni continuino ad avvenire, per approfittarsi degli acquirenti online.
Di conseguenza, adesso che, secondo il report di CPR, DHL è il brand più imitato, è utile che chiunque aspetti una consegna controlli i progressi o le notifiche relative alla propria spedizione direttamente sul sito ufficiale del colosso della logistica.
Come già accennato riguardo a LinkedIn, invece, il terzo trimestre del 2022 ha registrato un calo del numero di tentativi di phishing legati al servizio, risultando in ogni caso il terzo marchio più imitato dai criminali informatici, secondo il documento.
Per questo motivo CPR ha comunque invitato gli utenti a continuare a prestare attenzione a eventuali mail o comunicazioni, apparentemente provenienti da LinkedIn.
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.