Microsoft e DHL sono anche i brand più usati dagli hacker per le mail di phishing
Per sfruttare al massimo il picco di lavoro da remoto creato dalla pandemia di coronavirus, gli hacker hanno trasformato Microsoft nel loro marchio di riferimento per gli attacchi di phishing, includendolo in quasi un quinto di tutti gli attacchi di phishing globali dell’ultimo trimestre.
I ricercatori di Check Point hanno pubblicato il loro Brand Phishing Report trimestrale. Il rapporto, alimentato dal database ThreatCloud* di Check Point, mette in evidenza i marchi che gli hacker hanno imitato maggiormente per indurre le persone a cedere i loro dati personali o le credenziali di pagamento nei mesi di luglio, agosto e settembre di quest’anno.
Gli hacker sfruttano il marchio Microsoft per ingannare i lavoratori da remoto
Nel terzo trimestre del 2020, Microsoft è stato il marchio più frequentemente preso di mira dai criminali informatici, passando dal quinto posto nel secondo trimestre al primo posto della classifica. Il 19% di tutti i tentativi di phishing legati ai brand a livello globale sono riconducibili al gigante della tecnologia, in quanto gli attori della minaccia cercavano di sfruttare il gran numero di dipendenti che lavoravano da remoto durante la pandemia di Covid-19. Nel secondo trimestre, Microsoft ha costituito solo il 7% di tutti i tentativi di brand phishing. Di seguito sono elencati i principali marchi classificati in base al loro aspetto complessivo nei tentativi di brand phishing:
- Microsoft (collegato al 19% di tutti i tentativi di brand phishing a livello globale)
- DHL (9%)
- Google (9%)
- PayPal (6%)
- Netflix (6%)
- Facebook (5%)
- Apple (5%)
- Whatsapp (5%)
- Amazon (4%)
- Instagram (4%)
Per la prima volta nel 2020, DHL è entrata nella top 10 delle classifiche, occupando il secondo posto con il 9% di tutti i tentativi di phishing che sono relativi a quest’azienda.
L’e-mail è il principale vettore di attacco, che rappresenta il 44% di tutti gli attacchi di Phishing
Durante il terzo trimestre del 2020, l’email phishing è stato il tipo di mezzo di brand phishing più rilevante, con il 44% degli attacchi, sorpassando il web phishing (43%) che, invece, nel secondo trimestre era al primo posto. I principali marchi per il phishing sfruttati dagli hacker via e-mail sono stati Microsoft, DHL e Apple, in quest’ordine.
Email (44% di tutti gli attacchi di phishing durante il terzo trimestre)
- Microsoft
- DHL
- Apple
Web (43% di tutti gli attacchi di phishing durante il terzo trimestre)
- Microsoft
- PayPal
Mobile (12% di tutti gli attacchi di phishing durante il terzo trimestre)
- PayPal
Esempio A: un’email phishing a tema Microsoft che mira a rubare le credenziali
Durante la metà di agosto, i ricercatori del Check Point hanno notato un’e-mail phishing malevola che mirava a rubare le credenziali degli account Microsoft. L’aggressore cercava di indurre la vittima a cliccare su un link dannoso che reindirizza l’utente a una pagina di login Microsoft fraudolenta.
Esempio B: un’email phishing a tema Amazon che tenta di sottrarre informazioni sulle credenziali d’accesso
Durante il mese di settembre, i ricercatori di Check Point hanno notato un’e-mail phishing dannosa che sarebbe stata inviata da Amazon e che avrebbe cercato di rubare le informazioni di credito dell’utente. L’email diceva che l’account dell’utente era stato disabilitato a causa di troppi errori di login e indicava all’utente un sito web fraudolento del centro di fatturazione di Amazon in cui l’utente viene istruito a inserire i dati di fatturazione. Durante la pandemia di coronavirus, Amazon ha visto una crescita importante, poiché molti si sono affidati al gigante dell’e-commerce per gli acquisti durante i periodi di quarantena. Di conseguenza, gli hacker hanno cercato in tutti i modi di sfruttare la popolarità di Amazon durante la pandemia di coronavirus.
“I lavoratori da remoto sono un punto focale per gli hacker. Le aziende di tutto il mondo hanno i loro dipendenti che lavorano a distanza a causa della pandemia di coronavirus, forse per la prima volta in assoluto. Attualmente ci sono miliardi di persone che lavorano in remoto, molti di loro lo fanno per la prima volta nella loro vita. Il cambiamento improvviso ha lasciato molte aziende e lavoratori a distanza impreparati a gestire gli ultimi attacchi informatici. Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft. Mi aspetto che le imitazioni di Microsoft continuino anche quest’anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un’e-mail proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia” ha dichiarato Omer Dembinsky, Manager of Data Threat Intelligence di Check Point.
Consigli per la sicurezza dei lavoratori da remoto contro gli attacchi di phishing
Per aiutare i lavoratori da remoto a rimanere al sicuro dagli attacchi di phishing, i ricercatori di Check Point hanno pubblicato i seguenti suggerimenti per la sicurezza informatica:
- Conosci i campanelli d’allarme. Ci sono alcune caratteristiche che possono indicare di essere vittima di un attacco attraverso un’e-mail. Alcuni campanelli d’allarme sono: scarsa formattazione, errori di ortografia e grammatica e saluti generici, come “caro utente” o “caro cliente”. Assicuratevi che i link partano da https:// e non da http://. Non fidatevi mai dei messaggi urgenti o allarmanti.
- Non rivelate troppe informazioni.Come regola generale, bisogna condividete il minimo indispensabile, indipendentemente dal sito in cui vi trovate. Le aziende non hanno mai bisogno del vostro codice fiscale o della vostra data di nascita per fare affari con voi. Non fornite mai le vostre credenziali a terzi.
- Cancellate le email sospette. Se pensi che ci sia qualcosa che non va, probabilmente è così. Cancellate le e-mail sospette senza aprirle e senza cliccare su alcun link, oppure inoltratele al reparto IT per le indagini. Seguite il vostro istinto.
- Non cliccate sugli allegati.Non aprite gli allegati di queste e-mail sospette o strane – in particolare gli allegati Word, Excel, PowerPoint o PDF.
- Verificate il mittente. Con ogni email che ricevete, dovete dare una buona occhiata a chi la sta inviando. Chi o cosa è la fonte dell’e-mail? Ci sono errori di ortografia nel dominio e-mail? Controlla se ci sono errori di ortografia o alterazioni negli indirizzi e-mail del mittente. Non esitate a bloccare i mittenti sospetti tramite il vostro client di posta elettronica.
- Mantieni aggiornati i tuoi dispositivi. Assicuratevi che tutte le vostre applicazioni, sul vostro telefono cellulare e sul computer desktop, siano aggiornate alle ultime versioni del software. Queste versioni hanno le ultime patch di vulnerabilità e le ultime difese per tenervi al sicuro. L’utilizzo di software obsoleti può lasciare delle porte aperte agli hacker per accedere alle vostre informazioni personali.