La mano degli attacchi phishing sul mondo dei social: attenzione alle false e-mail

Un recente rapporto di Check Point Research evidenzia la crescita del numero di cybercriminali che impersonano i brand più conosciuti al fine di ottenere informazioni sensibili o dati di pagamento. 

Sono diversi i modi in cui possono condursi attacchi hacker a danno dei malcapitati utenti, eppure uno sembrerebbe essere a dir poco preponderante: il raggiro della persona bersaglio attraverso messaggi (e-mail e SMS in particolare) apparentemente riconducibili a volti “noti” conosciuti o conoscibili dall’utente medio, e perciò ritenuti in prima battuta come affidabili o sicuri. Il classico caso del click su url contenuti in messaggi associati in apparenza a brand di spessore e aventi lo scopo di rubare informazioni personali o credenziali di pagamento.

Un “trucco” tanto vecchio quanto ancora attuale, come dimostra l’ultima indagine di Check Point Research, volta appunto a chiarire quali brand sono stati imitati maggiormente dai cybercriminali. Il report contenuto nel “Brand Phishing” relativo al terzo quarto del 2021 – finestra temporale che copre i periodi di luglio, agosto e settembre – mostra uno scenario assolutamente preventivabile, con le compagini operanti nel mondo dei social inquadrati tra i brand più imitati in assoluto. E lo dimostra la presenza del trittico WhatsApp, LinkedIn e Facebook occupante rispettivamente il sesto, ottavo e decimo posto della speciale top ten.

LEGGI ANCHE >>> Volantino Unieuro, con il “SottoPrezzo” ci sono sconti da far impazzire

Attacchi phishing, occhio alle false e-mail

Non è d’altronde infrequente leggere nelle nostre pagine i classici messaggi “truffa” – in alcuni casi veicolati anche tramite delle vere e proprie “catene di Sant’Antonio – che brulicano e si fanno strada su WhatsApp, riconducibili a presunti buoni regalo o iniziative associate a negozi o e-commerce.

Chi ha il “primato” nel nuovo Brand Phishing Report del Q3 2021 è però Microsoft, in assoluto il brand più imitato a fronte di un 29% riconducibile a tutti i tentativi di phishing del marchio a livello globale, sia pure in negativo rispetto al 45% racimolato nel trimestre precedente. Segue a ruota il più distaccato Amazon (13%), mentre DHL è scivolata al terzo posto, passando dal 26% al 9%. Tale contrazione è stata spiegata dagli esperti di Check Point Research in ragione della ripresa dal Covid-19 e dall’allentamento del numero delle consegne, che soprattutto in piena pandemia avevano stuzzicato i cybercriminali e portato quest’ultimi ad avviare campagne phishing tramite e-mail fittiziamente riconducibili al corriere.

LEGGI ANCHE >>>  Volete assumere un Hacker? Una ricerca vi dice quanto vi costerebbe

Chiudono il cerchio altri volti conosciutissimi come Netflix, settima in classifica con il 2.6% di tentativi di phishing del marchio, e PayPal, al nono posto. Prestate dunque attenzione alle e-mail apparentemente provenienti da uno di tali brand e controllate bene la veridicità del dominio o l’esattezza del messaggio, peraltro spesso e volentieri dotato di errori ortografici. Diffidate inoltre dal download di allegati sospetti e dalla divulgazione di informazioni particolarmente sensibili, contattando se del caso il servizio clienti.