Una recente ricerca condotta da Check Point Research (CPR), la divisione Threat Intelligence di Check Point, rivela un aumento delle truffe nel periodo di Halloween, soprattutto quelle relative ai finti corrieri. Ad essere “imitati” in questi tentativi di phishing sarebbero soprattutto i corrieri DHL, tra le aziende di consegna più stimate in Europa.
Il report rivela che il brand più imitato nel terzo trimestre del 2022 è proprio DHL, che toglie così il posto a Linkedin che era stato il travestimento preferito dei cybercriminali nel secondo trimestre. Microsoft è attualmente al secondo posto (16%) mentre LinkedIn è sceso al terzo, con l’11% delle truffe (rispetto al 52% del primo trimestre e al 45% del secondo).
L’aumento di DHL potrebbe essere dovuto in parte a un’importante truffa globale e a un attacco di phishing di cui il gigante della logistica stesso ha dato notizia pochi giorni prima dell’inizio del trimestre. Nella top 10 è arrivato anche, per la prima volta, Instagram, a seguito di una campagna di phishing legata ai badge blue segnalata a settembre.
Di seguito la classifica dei brand più “imitati” nel terzo trimestre 2022
- DHL (22% di tutti gli attacchi phishing a livello mondiale)
- Microsoft (16%)
- LinkedIn (11%)
- Google (6%)
- Netflix (5%)
- WeTransfer (5%)
- Walmart (5%)
- Whatsapp (4%)
- HSBC (4%)
- Instagram (3%)
Le truffe dei finti corrieri di Halloween: come funzionano
Una delle campagne di phishing più diffuse nel terzo trimestre – osservata da CPR – riguarda quella inviata da un indirizzo webmail “info@lincssourcing[.]com”. Questa è creata in modo da sembrare invitada “DHL Express”. L’e-mail conteneva l’oggetto “Undelivered DHL(Parcel/Shipment)” – pacco non consegnato – e il contenuto (come nell’immagine sotto) cercava di convincere la vittima a cliccare su un link dannoso per aggiornare l’indirizzo di consegna e far sì che avvenga la consegna stessa. Il sito destinatario chiedeva poi l’inserimento di email e password, che sarebbero così finite in possesso dei truffatori.
CPR ricorda di non fidarsi mai delle email provenienti da indirizzi sospetti. A tal proposito vi consigliamo la lettura della nostra guida su come difendersi dagli attacchi phishing.
- Tastiera di alta qualità con 26 pulsanti antighosting per comandi complessi. Retroilluminazione RGB Rainbow con 8...
- Cuffie con driver dell'altoparlante da 40 mm e bassi potenti; Microfono integrato e controllo del volume;Illuminazione a...
- grande tappetino per mouse con una robusta superficie in tessuto. Può essere arrotolato con una parte inferiore...