Secondo uno studio, da aprile a giugno di quest’anno, il 29 per cento di tutti i tentativi di phishing ha riguardato Microsoft. Il colosso dell’informatica figura tra i marchi più imitati dai cybercriminali. Lo sostengono gli analisti di Check Point Research nel loro Brand Phishing Report per il secondo trimestre 2023. In pratica, si invia una email che tenta di replicare quelle ufficiali di compagnie e organizzazioni, con cui si vuole spingere l’utente a cliccare su link malevoli o ad aprire file corrotti. Il fine è sempre lo stesso: ottenere informazioni sensibili o installare virus sul dispositivo usato, per poi controllarlo da remoto. Nello stesso periodo, aumentano anche le truffe a tema Google ed Apple a cui spettano, rispettivamente, il 19 per cento e il 5 per cento di tutte le minacce di phishing rilevate. All’inizio di quest’anno, Check Point Research aveva segnalato una tendenza all’aumento delle campagne che facevano leva sul settore finanziario, tendenza che è proseguita negli ultimi tre mesi. Tattiche simili sono state notate in altre truffe che hanno imitato marchi come Walmart e LinkedIn, anch’essi presenti nella top ten del rapporto.
Secondo Omer Dembinsky, Data Group Manager di Check Point Software, “il metodo di inondare le nostre caselle di posta elettronica e di attirarci in un falso senso di sicurezza, utilizzando loghi affidabili, si è dimostrato più volte vincente. È per questo che tutti dobbiamo impegnarci, prendendo un momento prima di cliccare su qualsiasi link che non riconosciamo. C’è qualcosa di strano? C’è una grammatica scorretta o un linguaggio che suscita una risposta immediata? In caso affermativo, questo potrebbe essere un indicatore di un’e-mail di phishing. Per le organizzazioni preoccupate per i propri dati e la propria reputazione, è fondamentale sfruttare le giuste tecnologie in grado di bloccare efficacemente queste e-mail, prima che abbiano la possibilità di ingannare una vittima”.
Aggiornato il 19 settembre 2023 alle ore 15:12