Un report di Vade Secure, società di cybersecurity specializzata nella protezione e nella difesa dell’email, ci offre un quadro di quali siano i brand preferiti dai truffatori per effettuare gli attacchi di phishing, da molti ancora indicati come la forma più comune di minaccia informatica, rispetto alla quale non bisogna mai abbassare la guardia.
Per proteggersi dagli attacchi di phishing, nei quali l’esecutore della truffa si spaccia per un’azienda o un’organizzazione conosciuta e affidabile per carpire informazioni riservate da usare per azioni nocive (ad esempio carpendo dati di carta di credito e codici di accesso agli account bancari), una indicazione preziosa può essere quella riguardante i brand più utilizzati, quelli per i quali i phisher tendono più frequentemente a impersonare: i “brand preferiti dai phisher”.
Lo studio “Phishers’ Favorites Top 25 Q3 2019, Worldwide Edition”, giunto alla sua sesta edizione e pubblicato a novembre dello scorso anno da Vade Secure, ci offre un quadro interessante al riguardo, in quanto stila proprio la classifica dei “brand preferiti dai phisher”.
Per la prima volta da quando il report viene pubblicato, ha evidenziato Vade Secure, al primo posto troviamo un brand diverso da Microsoft: nello specifico, la posizione numero uno per il Q3 2019 è di PayPal.
Le campagne di phishing che utilizzano il brand PayPal, infatti, si sono intensificate lungo tutto il 2019, secondo il report.
Con un calo di -31,5%, Microsoft è dunque scesa, ma non di molto: occupa la seconda posizione nel Q3 2019. Gli attacchi di phishing relativi a Office 365 sono ancora molto popolari, avverte la società di cybersecurity.
Continua la sua costante crescita, sottolinea ancora Vade Secure, il phishing che utilizza il brand Netflix.
Nella classifica Q3 2019, infatti, Netflix è salito di un posto, piazzandosi in terza posizione, con un numero di URL di phishing unici rilevati di 13.562, in aumento del 14,1% su base trimestrale e del 73,7% su base annua.
Chiaramente, evidenzia il report, ciò è causato dalla continua crescita della stessa piattaforma di streaming e del numero dei suoi utenti.
Da Facebook a DHL
Facebook è scesa al quarto posto, sempre nel report relativo al Q3 2019; Bank of America e Apple hanno mantenuto rispettivamente le posizioni 5 e 6, mentre Chase è salita di otto posti al numero 7; CIBC, Amazon e DHL sono scesi tutti di un posto, rispettivamente alla posizione 8, 9 e 10.
Per quanto riguarda il phishing che si spaccia per Apple, un esempio recente illustrato da Vade Secure è quello di una email in cui si afferma che il destinatario ha richiesto di cancellare i propri dati Apple da remoto. Il messaggio cerca di trarre in inganno l’utente affermando: “Questa è una richiesta insolita, abbiamo preso provvedimenti per disabilitare il tuo AppleID per prevenire gli abusi”; e presentando un pulsante “Riattiva ID” che l’utente, non avendo fatto tale richiesta, potrebbe essere indotto a cliccare.
In termini di settori, il report Q3 2019 ha ha registrato dieci marchi tra i primi 25 appartenenti alla categoria dei servizi finanziari, in crescita dagli otto del Q2, mentre il numero di società cloud è rimasto costante a sei.
Per ciò che concerne i giorni della settimana, complessivamente il 79,1% degli attacchi di phishing è stato inviato nei giorni feriali. I giorni più popolari per gli attacchi di phishing sono leggermente cambiati, da martedì e mercoledì nel secondo trimestre a lunedì e mercoledì nel terzo trimestre 2019.
Grazie