Nel primo trimestre del 2024, il panorama degli attacchi di phishing ha mostrato un preoccupante aumento, evidenziato da un rapporto di Check Point Research.
Le minacce informatiche legate all’imitazione dei grandi marchi si sono intensificate, con un focus particolare su nomi di rilievo come Microsoft, Google e LinkedIn.
Questi giganti tecnologici, utilizzati quotidianamente da milioni di utenti in tutto il mondo, si confermano bersagli primari per i criminali informatici, rendendo il phishing uno degli strumenti più potenti per la sottrazione di dati sensibili.
Indice degli argomenti
Microsoft al vertice: il marchio più imitato
Secondo il rapporto, Microsoft si è confermata al primo posto tra i marchi più imitati, rappresentando il 38% di tutti i tentativi di phishing legati a brand. La popolarità della suite di servizi cloud e il suo ruolo centrale in contesti aziendali, uniti alla crescente diffusione del lavoro remoto, hanno reso Microsoft un bersaglio perfetto per i cyber criminali.
La modalità di attacco più comune? Email ingannevoli che invitano gli utenti a reimpostare password o a verificare dettagli dell’account, inducendoli a rivelare credenziali sensibili.
Subito dopo Microsoft, Google e LinkedIn, con l’11% ciascuno, confermano la loro vulnerabilità alle minacce di phishing. Google, con i suoi vasti servizi cloud e Gmail, è costantemente sfruttato come veicolo per attacchi su larga scala.
LinkedIn, la piattaforma social professionale, è diventata una preda ambita per chi cerca di compromettere account aziendali o di ottenere informazioni per il furto di identità.
Airbnb nella Top 10: un riflesso della stagione turistica
Un interessante cambiamento nel 2024 è rappresentato dall’ingresso di Airbnb nella top ten dei marchi più imitati. Al decimo posto, il noto portale di prenotazione di case vacanza è diventato un bersaglio particolarmente appetibile per i criminali.
Nel periodo appena trascorso di alta affluenza turistica, il volume di prenotazioni ha creato nuove opportunità per gli attacchi.
Gli utenti ricevono email fraudolente che li informano di modifiche o cancellazioni alle loro prenotazioni, ingannandoli e spingendoli a fornire informazioni sensibili o dettagli di pagamento.
Phishing: l’ultimo caso di cronaca in India
È notizia di una settimana fa quella che ha visto le agenzie indiane di sicurezza informatica rilevare una frode di phishing che “imita” il sito web ufficiale del Ministero della Difesa per “raccogliere” le credenziali di accesso dei funzionari per “rubare” documenti governativi sensibili.
Un avviso emesso questa settimana dal National Informatics Center (NIC) ha identificato due collegamenti di phishing: “mod.gov.in.aboutcase.nl/publications.html” e “mod.gov.in.army.aboutcase.nl/publications.html”.
In entrambi i casi le pagine sono disegnate esattamente come le originali del governo e chiedono l’accesso al login, generando un errore generico ad ogni inserimento: ma facendo carpire ai criminali quanto inserito.
Settori sotto assedio: la tecnologia in prima linea
Non sorprende che il settore tecnologico rimanga il più colpito dagli attacchi di phishing. Con una crescente adozione di strumenti digitali per il lavoro remoto, i marchi tecnologici come Microsoft e Google sono sempre più centrali nelle attività lavorative quotidiane.
Questa presenza pervasiva li rende vulnerabili, poiché i criminali mirano a sfruttare le credenziali aziendali per accedere a dati sensibili o risorse critiche.
Il settore dei social network e quello bancario seguono a ruota, con attacchi sempre più sofisticati che puntano a compromettere gli account personali e aziendali. LinkedIn, per esempio, è spesso usato per impersonare colleghi o dirigenti, portando le vittime a condividere informazioni riservate.
Anche il settore bancario resta sotto pressione, con campagne di phishing che mirano a rubare credenziali di accesso ai conti o dati finanziari attraverso email che simulano comunicazioni da istituti di credito.
Attacchi esemplari: DHL e Microsoft nel mirino
L’ultimo report di Check Point Research menziona casi concreti di campagne di phishing in cui i criminali utilizzano marchi di fiducia come DHL e Microsoft.
Le email truffaldine di DHL, che avvisano di aggiornamenti critici sulle spedizioni, sono spesso difficili da distinguere da quelle autentiche, ingannando gli utenti che attendono pacchi o notifiche di consegna.
Microsoft, invece, è utilizzato come esca in email che richiedono la verifica dell’account o la modifica della password, compromettendo in tal modo le credenziali degli utenti e fornendo accesso non autorizzato ai dati aziendali.
Rafforzare la difesa: raccomandazioni per gli utenti
In un contesto di minacce in costante evoluzione, è essenziale che utenti e aziende mantengano una vigilanza costante e adottino misure proattive di cybersicurezza. Soluzioni avanzate, possono prevenire che le campagne di phishing raggiungano le caselle di posta degli utenti, riducendo il rischio di compromissione.
Inoltre, l’educazione degli utenti gioca un ruolo chiave. Essere consapevoli delle tecniche di phishing più comuni, verificare attentamente le email sospette e utilizzare l’autenticazione a più fattori (MFA) sono strategie efficaci per ridurre l’esposizione alle minacce.
Le aziende devono investire in strumenti di protezione avanzati e formare i dipendenti, creando una cultura della sicurezza che possa contrastare efficacemente i tentativi di phishing.
Il futuro delle minacce informatiche
Il primo trimestre del 2024 ha mostrato come i criminali informatici siano sempre più organizzati e sofisticati, sfruttando marchi di fiducia per ingannare gli utenti e accedere a informazioni sensibili.
L’evoluzione delle tecniche di phishing continuerà a rappresentare una minaccia significativa, richiedendo un impegno costante per rafforzare le difese e mantenere alta la guardia.
Con il rapido sviluppo tecnologico e l’incremento della digitalizzazione delle attività lavorative, è probabile che il phishing rimanga uno degli strumenti principali dei criminali informatici.
La chiave per combattere queste minacce risiede nella consapevolezza e nella collaborazione tra aziende, governi e utenti, con l’obiettivo comune di rendere il cyberspazio più sicuro per tutti.
