Attacchi phishing, pare che i social network sono i primi ad essere presi di mira dai criminali informatici.
Continua la serie di articoli dedicati ai data breach, alla cybersecurity e al phishing. Infatti non è la prima volta che all’interno di questo blog tratto questo tipo di argomento. Nei giorni scorsi avevo pubblicato un articolo in cui parlavo di quelli che sono i costi che le aziende devono affrontare una volta subito un attacco informatico e quelli che erano i rischi collegati al phishing.
Stando a quanto riportato nel report Brand Phishing Report per il Q3 2021 da Check Point Research (CPR la divisione Threat Intelligence di Check Point® Software Technologies Ltd.), il principale fornitore di soluzioni di cybersecurity a livello globale, sembra che il phishing rimane uno dei sistemi più utilizzati dai criminali informatici per carpire dati importanti degli ignari e sempre poco preparati utenti del web.
All’interno del report viene mostrato come i brand sono sempre più imitati dai criminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento durante i mesi di luglio, agosto e settembre del 2021.
Non solo, all’interno del report viene rivelato che il mondo dei social network è stato uno dei più imitati e utilizzati per questo tipo di attacco informatico. Nella lista dei social nework e delle app per la messaggistica istantanea utilizzati per portare avanti la tecnica di phishing troviamo WhatsApp, LinkedIn e Facebook che appaiono nella top ten, rispettivamente al sesto, ottavo e decimo posto.
Tra le aziende, che sfortunatamente hanno primeggiato trai i brand più presi di mira dai criminali informatici troviamo la Microsoft. Stando a questo report, il 29% di tutti i tentativi di phishing collegato al brand Microsoft, un netto calo rispetto al 45% del secondo trimestre del 2021. Chi ha primeggiato in questo periodo è stata la Amazon che ha rubato la seconda posizione a DHL, rappresentando il 13% dei tentativi di phishing contro l’11% del trimestre precedente, in quanto i criminali hanno cercato di trarre vantaggio dallo shopping online, non solo per sfruttare la stagione delle vacanze, ma anche il periodo storico che ha spinto le persone ha fare sempre più spese online.
Di seguito vi riporto i brand più importanti classificati in base alla loro apparizione complessiva nei tentativi di phishing del brand:
- Microsoft (29%)
- Amazon (13%)
- DHL (9%)
- Bestbuy (8%)
- Google (6%)
- WhatsApp (3%)
- Netflix (2.6%)
- LinkedIn (2.5%)
- Paypal (2.3%)
- Facebook (2.2%)
In poche parole, i criminali informatici, hanno imparato ad imitare fino al minimo dettaglio l’immagine, colori, feel e addirittura tono delle email che che vengono inviate dalle aziende come Amazon, PayPal, etc, facendo sì che sia veramente difficile distinguerli da un messaggio della legittima fonte. È quindi diventa facile cascarci.
Non sono poche le aziende che soffrono di questi problemi, non a caso alcune delle vittime più abituali, perché il numero dei potenziali clienti è molto ampio e quindi le probabilità che qualcuno “ci creda” sono maggiori. Inoltre vengono utilizzate perché più facile far breccia sugli utenti, ma questo non significa che qualcuno non possa prendere di mira anche piccole realtà economiche.
Conclusione
Insomma il phishing è un costo, un danno di immagine e non solo per le aziende. Allo stesso tempo è anche un danno per gli utenti che spesso finiscono all’interno di questa rete criminale lasciando dati personali che possono essere poi utilizzati dai criminali informatici per altri attacchi phishing e non solo.
Quello che vi invito a fare è quello di stare molto attenti agli SMS, ai messaggi ricevuti via Facebook Messenger, WhatsApp, via e-mail e così via. Ricordandovi che nessuna di queste aziende segnala dei problemi con la propria piattaforma attraverso questi canali, ma di solito lo fanno direttamente all’interno della piattaforma. Quindi solo entrando nella pagina dedicata al proprio account di Amazon troverete le notifiche che vi avvisano che qualcosa non va.
Prima di chiudere ti segnalo il mio canale Telegram, con altri contenuti dedicati al mondo del web e non solo. Invece se consideri che questi raccanti che metto nel mio diario siano interessanti e vuoi sostenerle, puoi offrire una birra media o un caffè qui.
Adesso aspetto i vostri commenti qui sotto.
