Microsoft e DHL sono i marchi più usati nelle mail degli hacker

Per sfruttare al massimo il picco di lavoro da remoto creato dalla situazione sanitaria attuale, gli hacker hanno trasformato Microsoft nel loro marchio di riferimento per gli attacchi tramite le mail di phishing. L’hanno infatti incluso in quasi un quinto di tutti gli attacchi di phishing globali dell’ultimo trimestre.

I ricercatori di Check Point hanno pubblicato il loro Brand Phishing Report trimestrale. Il rapporto, alimentato dal database ThreatCloud di Check Point, mette in evidenza i marchi che gli hacker hanno imitato maggiormente per indurre le persone a cedere i loro dati personali o le credenziali di pagamento nei mesi di luglio, agosto e settembre di quest’anno.

Gli hacker sfruttano il marchio Microsoft per ingannare i lavoratori da remoto

Nel terzo trimestre del 2020, Microsoft è stato il marchio più frequentemente preso di mira dai criminali informatici. Passando dal quinto posto nel secondo trimestre al primo posto della classifica. Il 19% di tutti i tentativi di phishing legati ai brand a livello globale sono riconducibili al gigante della tecnologia. Infatti gli attori della minaccia cercavano di sfruttare il gran numero di dipendenti che lavoravano da remoto durante la pandemia di Covid-19.

Nel secondo trimestre, Microsoft ha costituito solo il 7% di tutti i tentativi di brand phishing. Di seguito sono elencati i principali marchi classificati in base al loro aspetto complessivo nei tentativi di brand phishing:

1. Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale)
2. DHL (9%)
3. Google (9%)
4.  PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Per la prima volta nel 2020, DHL è entrata nella top 10 delle classifiche, occupando il secondo posto con il 9% di tutti i tentativi di phishing che sono relativi a quest’azienda.

L’e-mail è il principale vettore di attacco, che rappresenta il 44% di tutti gli attacchi di Phishing

Durante il terzo trimestre del 2020, l’email phishing è stato il tipo di mezzo di brand phishing più rilevante, con il 44% degli attacchi. Sorpassando così il web phishing (43%) che, invece, nel secondo trimestre era al primo posto. I principali marchi per il phishing sfruttati dagli hacker via e-mail sono stati Microsoft, DHL e Apple, in quest’ordine.

Email (44% di tutti gli attacchi di phishing durante il terzo trimestre)

1. Microsoft
2. DHL
3. Apple

Web (43% di tutti gli attacchi di phishing durante il terzo trimestre)

1.  Microsoft
2. Google
3. PayPal

Mobile (12% di tutti gli attacchi di phishing durante il terzo trimestre)

1. Whatsapp
2. PayPal
3. Facebook

Le email phishing a tema Microsoft e Amazon

Durante la metà di agosto, i ricercatori del Check Point hanno notato un’e-mail phishing malevola che mirava a rubare le credenziali degli account Microsoft. L’aggressore cercava di indurre la vittima a cliccare su un link dannoso che reindirizza l’utente a una pagina di login Microsoft fraudolenta.

Durante il mese di settembre, i ricercatori di Check Point hanno notato un’e-mail phishing dannosa che sarebbe stata inviata invece da Amazon e che avrebbe cercato di rubare le informazioni di credito dell’utente. L’email diceva che l’account dell’utente era stato disabilitato a causa di troppi errori di login e indicava all’utente un sito web fraudolento del centro di fatturazione di Amazon in cui l’utente viene istruito a inserire i dati di fatturazione. Durante la pandemia di coronavirus, Amazon ha visto una crescita importante, poiché molti si sono affidati al gigante dell’e-commerce per gli acquisti durante i periodi di quarantena. Di conseguenza, gli hacker hanno cercato in tutti i modi di sfruttare la popolarità di Amazon durante la pandemia di coronavirus.

Consigli per la sicurezza dei lavoratori da remoto contro gli attacchi di phishing

Per aiutare i lavoratori da remoto a rimanere al sicuro dagli attacchi di phishing, i ricercatori di Check Point hanno pubblicato i seguenti suggerimenti per la sicurezza informatica:

• Conosci i campanelli d’allarme. Alcuni campanelli d’allarme sono: scarsa formattazione, errori di ortografia e grammatica e saluti generici, come “caro utente” o “caro cliente”.
• Non rivelate troppe informazioni. Come regola generale, bisogna condividete il minimo indispensabile, indipendentemente dal sito in cui vi trovate.
• Cancellate le email sospette. Se pensate che ci sia qualcosa che non va, probabilmente è così. Cancellate le e-mail sospette senza aprirle e senza cliccare su alcun link, oppure inoltratele al reparto IT per le indagini.
• Non cliccate sugli allegati. Non aprite gli allegati di queste e-mail sospette o strane – in particolare gli allegati Word, Excel, PowerPoint o PDF.
• Verificate il mittente. Chi o cosa è la fonte dell’e-mail? Ci sono errori di ortografia nel dominio e-mail? Controllate se ci sono errori di ortografia o alterazioni negli indirizzi e-mail del mittente.
• Mantieni aggiornati i tuoi dispositivi. Assicuratevi che tutte le vostre applicazioni, sul vostro telefono cellulare e sul computer desktop, siano aggiornate alle ultime versioni del software.