I Big Tech, gli shop online e i social sono le piattaforme più soggette a tentativi di phishing da parte degli hacker per rubare i dati degli utenti
Microsoft, Amazon e Google sono i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di sottrarre informazioni personali o credenziali di pagamento. Lo dicono i dati, riferiti ai mesi di ottobre, novembre e dicembre 2023, della società di sicurezza CheckPoint Software Technologies, che ha rilasciato il suo nuovo Brand Phishing Report.
Lo scorso trimestre, Microsoft ha rappresentato il 33% di tutti i tentativi di phishing, ossia dei tentativi degli hacker di ingannare gli utenti online con messaggi di posta fasulli. Le campagne mirano sempre a far cliccare su siti farlocchi, dove richiedere informazioni personali, o file corrotti, che poi installano virus sui terminali. Il settore tecnologico si è distinto come il più bersagliato in assoluto, con Amazon al secondo posto con il 9% e Google al terzo con l'8%. I social network e le banche rappresentano due settori a cui i cybercriminali si "ispirano", considerando la presenza nella top ten anche di LinkedIn e Facebook.
Come spiegano gli analisti, il quarto trimestre del 2023, a causa della spesa associata al periodo festivo, ha visto i criminali informatici prendere di mira rivenditori online e corrieri. Il marchio Dhl, ampiamente riconosciuto per la consegna di pacchi, è entrato nella lista, grazie all'aumento delle attività durante il mese di novembre dedicato allo shopping, mentre la posizione di Amazon è in gran parte attribuibile alla vendita annuale, programmata durante la seconda settimana di ottobre, dei Prime Day.
E l'IA rappresenta una tecnologia che potrebbe rendere l'imitazione dei marchi ancora più fruttuosa per il mondo criminale. "In seguito all'uso diffuso dell'intelligenza artificiale, quest'anno possiamo aspettarci di assistere a un volume maggiore di campagne di phishing – spiega Omer Dembinsky, Data Group Manager di Check Point Software – ancora più irriconoscibili rispetto alle comunicazioni aziendali autentiche. Gli utenti finali devono essere particolarmente vigili quando ricevono e-mail che affermano di provenire da un marchio affidabile".