Microsoft resta il marchio più imitato nelle campagne di Phishing insieme a Apple, Google e LinkedIn. Scopri la classifica completa e le tecniche usate dai cybercriminali per le truffe digitali.
Negli ultimi anni, il phishing si è affermato come una delle minacce più insidiose per la sicurezza informatica. Questa tecnica di attacco, sempre più sofisticata, mira a ingannare gli utenti inducendoli a fornire informazioni sensibili come credenziali di accesso, dati personali o numeri di carta di credito.
Nel 2024, il panorama delle minacce è ulteriormente peggiorato, con un aumento significativo degli attacchi mirati ai brand più noti. Secondo il report di Check Point, nomi di rilievo come Microsoft, Apple e Google continuano a essere i più usati dai cybercriminali nelle campagne di phishing, sfruttando la fiducia degli utenti per diffondere malware e rubare informazioni.
I brand più imitati nel phishing
Il pericolo dei domini fraudolenti
Come proteggersi dai phishing
L’importanza della consapevolezza
I brand più imitati nel phishing
Nel quarto trimestre del 2024 Microsoft si è riconfermato come il marchio più imitato nelle campagne di phishing, rappresentando ben il 32% degli attacchi rilevati. Questa predominanza è dovuta alla grande diffusione dei suoi servizi, come Outlook, Teams e OneDrive, che sono ampiamente utilizzati sia da utenti privati che da aziende. Gli hacker mirano in particolare alle credenziali aziendali, cercando di accedere a informazioni riservate o di compromettere intere reti aziendali.
Al secondo posto troviamo Apple, con il 12% degli attacchi. I criminali sfruttano la popolarità dei suoi dispositivi e servizi, come iCloud, per indurre gli utenti a fornire credenziali o a scaricare file dannosi. Google si colloca anch’esso al 12%, con attacchi che spesso si concentrano su Gmail e Google Drive, due strumenti largamente utilizzati a livello globale. Seguono LinkedIn, con l’11%, e altri marchi come Alibaba, WhatsApp, Amazon, Twitter, Facebook e Adobe, che registrano percentuali inferiori ma non trascurabili.
Questi dati evidenziano come i cybercriminali si concentrino su brand che godono di una fiducia consolidata, rendendo le loro truffe ancora più credibili e pericolose.
Il pericolo dei domini fraudolenti
Un aspetto particolarmente insidioso delle truffe di phishing è l’utilizzo di domini fraudolenti. Durante le festività del 2024, è stato rilevato un aumento preoccupante di siti web progettati per imitare quelli ufficiali di grandi marchi.
Questi domini, come nike-blazers.fr o adidasyeezy.ro, replicano fedelmente l’aspetto dei siti autentici, utilizzando loghi ufficiali e offerte troppo allettanti per essere vere. L’obiettivo è quello di indurre le vittime a inserire informazioni personali o dati di pagamento, sfruttando il senso di urgenza generato da presunti “affari imperdibili”.
Una tattica comune è l’uso di domini locali, come ralphlaurenmexico.com.mx, che mirano a creare un falso senso di appartenenza e fiducia tra le vittime. Inoltre, sono sempre più frequenti i siti che imitano le pagine di accesso di servizi popolari come PayPal e Facebook, aumentando il rischio per gli utenti meno attenti.
Leggi anche “Estensioni di dominio a rischio”
Queste strategie dimostrano come i cybercriminali sfruttino non solo l’aspetto visivo, ma anche le abitudini digitali delle persone, rendendo le loro truffe estremamente credibili.
Come proteggersi dai phishing
Davanti a una minaccia così pervasiva, è fondamentale adottare misure preventive per proteggersi dal phishing.
Ecco un elenco di consigli e raccomandazioni per non rischiare di abboccare nella rete del phishing:
- Verifica sempre l’origine delle email ricevute: Controlla con attenzione l’indirizzo del mittente e diffida dei messaggi che contengono link o richiedono l’inserimento di credenziali.
- Controlla gli URL: Analizza attentamente gli indirizzi web per identificare eventuali anomalie, come domini leggermente diversi da quelli ufficiali.
- Abilita l’autenticazione a due fattori (2FA): L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alle tue credenziali, proteggendoti anche in caso di furto di password.
- Mantieni il software aggiornato: Installa regolarmente gli aggiornamenti di sicurezza per evitare che vulnerabilità conosciute possano essere sfruttate dai cybercriminali.
- Presta attenzione ai segnali sospetti: Errori grammaticali, richieste inaspettate di dati personali o comunicazioni troppo urgenti sono spesso indicatori di phishing.
Vuoi saperne di più sulle tecniche di phishing più usate dai cybercriminali? Leggi “Phishing. Cos’è e come difendersi“
L’importanza della consapevolezza
In un mondo sempre più digitale, è cruciale educare gli utenti sui rischi del phishing e sulle strategie per evitarlo. Le truffe online diventano ogni anno più sofisticate, e anche una piccola distrazione può avere conseguenze significative. Tuttavia, adottando le giuste precauzioni e rimanendo vigili, è possibile ridurre drasticamente il rischio di cadere vittima di questi attacchi. Investire nella consapevolezza è il primo passo verso una navigazione online più sicura per tutti.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
