Brand phishing: LinkedIn e Microsoft i marchi falsi più utilizzati

Si chiama brand phishing, ed è la moda del momento tra gli hacker che utilizzano questa modalità di attacco per sottrarre dati personali, informazioni, oppure per diffondere malware spacciandosi per aziende molto note. Parliamo di messaggi che ad esempio invitano a resettare una password, oppure a finte comunicazioni sul tracciamento di spedizioni, ovviamente inesistenti.

Nel secondo trimestre dell’anno, evidenzia l’ultima edizione del Brand Phishing Report, realizzata da Check Point Research, il fenomeno è risultato in forte aumento, grazie anche alla diffusione del lavoro da remoto che rende più facile superare le difese delle aziende.

“Le e-mail di phishing sono un tool importante nell’arsenale di ogni hacker, perché sono veloci da distribuire e possono colpire milioni di utenti a costi relativamente bassi”, afferma Omer Dembinsky, data research group manager di Check Point Software. “Fanno leva sulla reputazione di brand affidabili per dare agli utenti un falso senso di sicurezza che può essere sfruttato per rubare informazioni personali o commerciali a scopo di lucro. Per questo motivo e con la prima apparizione di brand come Adidas e Adobe nella top 10, i criminali informatici stanno ampliano queste attività”.

Secondo il report i marchi più utilizzati dagli hacker nei loro tentativi di e-mail phishing sono LinkedIn e Microsoft e che da soli rappresentano il 58% del totale. Seguono a ruota DHL, Amazon, Apple, Adidas, Google, Netflix, Adobe e HSBC.

Top 10 dei brand più imitati nel Q2 2022

  1. LinkedIn (45%)
  2. Microsoft (13%)
  3. DHL (12%)
  4. Amazon (9%)
  5. Apple (3%)
  6. Adidas (2%)
  7. Google (1%)
  8. Netflix (1%)
  9. Adobe (1%)
  10. HSBC (1%)

L’aumento più eclatante tra i brand tecnologici più popolari è stato quello di Microsoft, che rappresenta il 13% di tutti i tentativi di brand phishing in tutto il mondo, più del doppio rispetto al trimestre precedente. LinkedIn si è piazzato in cima alla lista, con il 45%. Quindi, un’e-mail di phishing su due coinvolge il brand Microsoft, dato che è il brand proprietario di LinkedIn.