Microsoft e DHL marchi preferiti dagli hackers per phishing

Ogni anno gli esperti di Check Point Software realizzano una classifica dei marchi preferiti dagli hackers per il fenomeno del phishing.

Probabilmente lo sapete già, ma mi ricordo che questo è il meccanismo attraverso cui Cyber criminali tentano di rubare credenziali e informazioni personali per accedere a diversi tipi di account.

Per sfruttare al massimo il picco di lavoro da remoto creato dalla pandemia di coronavirus, gli hacker hanno trasformato Microsoft nel loro marchio di riferimento per gli attacchi di phishing, includendolo in quasi un quinto di tutti gli attacchi di phishing globali dell’ultimo trimestre.

I ricercatori di Check Point hanno pubblicato il loro Brand Phishing Report trimestrale. Il rapporto, alimentato dal database ThreatCloud* di Check Point, mette in evidenza i marchi che gli hacker hanno imitato maggiormente per indurre le persone a cedere i loro dati personali o le credenziali di pagamento nei mesi di luglio, agosto e settembre di quest’anno.

Gli hacker sfruttano il marchio Microsoft per ingannare i lavoratori da remoto

Nel terzo trimestre del 2020, Microsoft è stato il marchio più frequentemente preso di mira dai criminali informatici, passando dal quinto posto nel secondo trimestre al primo posto della classifica. Il 19% di tutti i tentativi di phishing legati ai brand a livello globale sono riconducibili al gigante della tecnologia, in quanto gli attori della minaccia cercavano di sfruttare il gran numero di dipendenti che lavoravano da remoto durante la pandemia di Covid-19. Nel secondo trimestre, Microsoft ha costituito solo il 7% di tutti i tentativi di brand phishing. Di seguito sono elencati i principali marchi classificati in base al loro aspetto complessivo nei tentativi di brand phishing: 

1. Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale) 
2. DHL (9%)
3. Google (9%)
4. PayPal (6%)
5. Netflix (6%)
6. Facebook (5%)
7. Apple (5%)
8. Whatsapp (5%)
9. Amazon (4%)
10. Instagram (4%)

Per la prima volta nel 2020, DHL è entrata nella top 10 delle classifiche, occupando il secondo posto con il 9% di tutti i tentativi di phishing che sono relativi a quest’azienda.

L’e-mail è il principale vettore di attacco, che rappresenta il 44% di tutti gli attacchi di Phishing

Durante il terzo trimestre del 2020, l’email phishing è stato il tipo di mezzo di brand phishing più rilevante, con il 44% degli attacchi, sorpassando il web phishing (43%) che, invece, nelsecondo trimestre era al primo posto. I principali marchi per il phishing sfruttati dagli hacker via e-mail sono stati Microsoft, DHL e Apple, in quest’ordine.

Email (44% di tutti gli attacchi di phishing durante il terzo trimestre) 

1. Microsoft
2. DHL
3. Apple

Web (43% di tutti gli attacchi di phishing durante il terzo trimestre) 

1. Microsoft
2. Google
3. PayPal

Mobile (12% di tutti gli attacchi di phishing durante il terzo trimestre) 

1. Whatsapp
2. PayPal
3. Facebook

Esempio A: un’email phishing a tema Microsoft che mira a rubare le credenziali

Durante la metà di agosto, i ricercatori del Check Point hanno notato un’e-mail phishing malevola che mirava a rubare le credenziali degli account Microsoft.

L’aggressore cercava di indurre la vittima a cliccare su un link dannoso che reindirizza l’utente a una pagina di login Microsoft fraudolenta.

Esempio B: un’email phishing a tema Amazon che tenta di sottrarre informazioni sulle credenziali d’accesso

Durante il mese di settembre, i ricercatori di Check Point hanno notato un’e-mail phishing dannosa che sarebbe stata inviata da Amazon e che avrebbe cercato di rubare le informazioni di credito dell’utente.

L’email diceva che l’account dell’utente era stato disabilitato a causa di troppi errori di login e indicava all’utente un sito web fraudolento del centro di fatturazione di Amazon in cui l’utente viene istruito a inserire i dati di fatturazione.

Durante la pandemia di coronavirus, Amazon ha visto una crescita importante, poiché molti si sono affidati al gigante dell’e-commerce per gli acquisti durante i periodi di quarantena.

Di conseguenza, gli hacker hanno cercato in tutti i modi di sfruttare la popolarità di Amazon durante la pandemia di coronavirus. 

“I lavoratori da remoto sono un punto focale per gli hacker. Le aziende di tutto il mondo hanno i loro dipendenti che lavorano a distanza a causa della pandemia di coronavirus, forse per la prima volta in assoluto.

Attualmente ci sono miliardi di persone che lavorano in remoto, molti di loro lo fanno per la prima volta nella loro vita.

Il cambiamento improvviso ha lasciato molte aziende e lavoratori a distanza impreparati a gestire gli ultimi attacchi informatici.

Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft.

Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’e-mail proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia” ha dichiarato Omer Dembinsky, Manager of Data Threat Intelligence di Check Point.

Siamo stati avvisati a più riprese, istruiti in tutti i modi per evitare di cadere in questo tranello, incredibile pensare che nel 2020 il phishing riesca ancora a colpire così tante persone, anche con una discreta preparazione tecnologica.

Ricordati di guardare sempre il mittente dell’e-mail, non attraverso il nome che compare come mittente, ma andando a verificare qual è l’indirizzo mail da cui vi scrivono. Spesso trovate l’indicazione poste italiane come mittente, ma se si verifica l’indirizzo da cui il messaggio arriva in realtà il dominio è del tutto diverso. A volte cambia anche solo una, piuttosto che una vocale, in altre occasioni il nome è proprio completamente diverso, non è comunque difficile capire che la mail ha una provenienza sospetta.

Altro elemento rischioso nell’e-mail è quello dei link. Se si posiziona il cursore sopra qualunque tipo di link senza cliccare, il computer mostra automaticamente qual è l’indirizzo a cui si viene avviati. Anche in questo caso, non è difficile comprendere se c’è un indirizzo che fa capo all’azienda che ci sta scrivendo oppure no.

Alla fine, dopo tutte queste raccomandazioni, se ci cascate ancora forse un po’ ve lo meritate.