L’ultima analisi di Check Point evidenzia quali sono stati i brand più imitati nelle campagne phishing degli hacker durante l’ultimo trimestre del 2021
Gli attacchi phishing continuano a farsi largo con una certa insistenza sul web, sospinti da strategie più o meno articolate e da un un unico obiettivo comune: trafugare i dati sensibili degli utenti, sfruttando il raggiro e i fenomeni della pressione psicologica e dell’imitazione.
Lo spiega bene l’ultimo report di Check Point Research, che evidenzia come DHL sia stato il brand più emulato dai malintenzionati nell’ultimo trimestre del 2021. Un dato che purtroppo non deve sorprendere, considerato che l’imitazione è uno dei principali aspetti che stanno dietro agli attacchi phishing e ne consentono la buona riuscita. Il cybercriminale, cioè, sfrutta indebitamente il nome di un’azienda nota e di cui non si ha dubbi – come può essere appunto DHL, oppure Poste Italiane o ancora Amazon, se guardiamo ad alcune campagne phishing di cui abbiamo parlato di recente – per convincere l’utente preso di mira della legittimità del messaggio ricevuto.
L’esempio classico è una falsa mail o un falso SMS proveniente da un numero sconosciuto che si spaccia per una data società, ma di fatto non collegato in alcun modo alla stessa, con il quale si invita il consumatore a cliccare su un certo link per eseguire una certa operazione. Nella maggior parte dei casi, il link indirizza a una pagina web che simula il design del sito autentico della società imitata, con l’obiettivo di far digitare all’utente alcuni suoi dati sensibili (quali ad esempio credenziali di accesso ai dati bancari), che vengono poi letti in “chiaro” dal sito fake.
LEGGI ANCHE >>> Fibra di Iliad, finalmente ci siamo: svelata la data di lancio definitiva
DHL bersaglio preferito degli hacker negli attacchi phishing
In questo senso, DHL è tra le aziende più emulate dai criminali informatici durante l’ultimo trimestre del 2021, seguita a ruota da Microsoft e da WhatsApp. A completare la special top ten sono alcuni brand particolarmente gettonati, come Google, Amazon, PayPal e Apple. In crescita anche l’utilizzo indebito di LinkedIn, che dall’ottava posizione è passato alla quinta. Non sorprende la “popolarità” di DHL, soprattutto se contestualizziamo il periodo di riferimento dell’analisi, ossia l’ultimo scorcio dell’anno, protagonista indiscusso di offerte e promozioni. Gli hacker hanno così voluto sfruttare il successo degli acquisti online per approntare campagne phishing volte a raggirare l’utente, come ad esempio quella dei pacchi fermi in deposito o delle mancate consegne di spedizioni. Raggiri che inducono l’utente (che magari attendeva per davvero di ricevere un pacco) a cliccare sul link e a inserire dati personali.
LEGGI ANCHE >>> Android 12 alza lo standard di sicurezza: scovato un nuovo dettaglio che fa la differenza
Ma come difendersi? Spesso e volentieri basta dare uno sguardo alla stessa comunicazione per imbattersi in grotteschi errori che dovrebbero far scattare un campanello d’allarme, tra cui errori di battitura, domini scritti male e URL al limite del sospetto. Se non siete sicuri della legittimità del messaggio, è meglio contattare il servizio clienti dell’azienda apparentemente mittente, così da sgomberare dubbi. E ricordate: nessuna azienda chiede di inserire o condividere dati sensibili.