Phishing: i brand più imitati nel 2024

Microsoft resta il marchio più imitato nelle campagne di Phishing insieme a Apple, Google e LinkedIn. Scopri la classifica completa e le tecniche usate dai cybercriminali per le truffe digitali.

Negli ultimi anni, il phishing si è affermato come una delle minacce più insidiose per la sicurezza informatica. Questa tecnica di attacco, sempre più sofisticata, mira a ingannare gli utenti inducendoli a fornire informazioni sensibili come credenziali di accesso, dati personali o numeri di carta di credito.

Nel 2024, il panorama delle minacce è ulteriormente peggiorato, con un aumento significativo degli attacchi mirati ai brand più noti. Secondo il report di Check Point, nomi di rilievo come Microsoft, Apple e Google continuano a essere i più usati dai cybercriminali nelle campagne di phishing, sfruttando la fiducia degli utenti per diffondere malware e rubare informazioni.

I brand più imitati nel phishing 
Il pericolo dei domini fraudolenti
Come proteggersi dai phishing
L’importanza della consapevolezza

I brand più imitati nel phishing

Nel quarto trimestre del 2024 Microsoft si è riconfermato come il marchio più imitato nelle campagne di phishing, rappresentando ben il 32% degli attacchi rilevati. Questa predominanza è dovuta alla grande diffusione dei suoi servizi, come Outlook, Teams e OneDrive, che sono ampiamente utilizzati sia da utenti privati che da aziende. Gli hacker mirano in particolare alle credenziali aziendali, cercando di accedere a informazioni riservate o di compromettere intere reti aziendali.

Al secondo posto troviamo Apple, con il 12% degli attacchi. I criminali sfruttano la popolarità dei suoi dispositivi e servizi, come iCloud, per indurre gli utenti a fornire credenziali o a scaricare file dannosi. Google si colloca anch’esso al 12%, con attacchi che spesso si concentrano su Gmail e Google Drive, due strumenti largamente utilizzati a livello globale. Seguono LinkedIn, con l’11%, e altri marchi come Alibaba, WhatsApp, Amazon, Twitter, Facebook e Adobe, che registrano percentuali inferiori ma non trascurabili.

Questi dati evidenziano come i cybercriminali si concentrino su brand che godono di una fiducia consolidata, rendendo le loro truffe ancora più credibili e pericolose.

Il pericolo dei domini fraudolenti

Un aspetto particolarmente insidioso delle truffe di phishing è l’utilizzo di domini fraudolenti. Durante le festività del 2024, è stato rilevato un aumento preoccupante di siti web progettati per imitare quelli ufficiali di grandi marchi.

Questi domini, come nike-blazers.fr o adidasyeezy.ro, replicano fedelmente l’aspetto dei siti autentici, utilizzando loghi ufficiali e offerte troppo allettanti per essere vere. L’obiettivo è quello di indurre le vittime a inserire informazioni personali o dati di pagamento, sfruttando il senso di urgenza generato da presunti “affari imperdibili”.

Una tattica comune è l’uso di domini locali, come ralphlaurenmexico.com.mx, che mirano a creare un falso senso di appartenenza e fiducia tra le vittime. Inoltre, sono sempre più frequenti i siti che imitano le pagine di accesso di servizi popolari come PayPal e Facebook, aumentando il rischio per gli utenti meno attenti.

Leggi anche “Estensioni di dominio a rischio”

Queste strategie dimostrano come i cybercriminali sfruttino non solo l’aspetto visivo, ma anche le abitudini digitali delle persone, rendendo le loro truffe estremamente credibili.

Come proteggersi dai phishing

Davanti a una minaccia così pervasiva, è fondamentale adottare misure preventive per proteggersi dal phishing.

Ecco un elenco di consigli e raccomandazioni per non rischiare di abboccare nella rete del phishing:

• Verifica sempre l’origine delle email ricevute: Controlla con attenzione l’indirizzo del mittente e diffida dei messaggi che contengono link o richiedono l’inserimento di credenziali.
• Controlla gli URL: Analizza attentamente gli indirizzi web per identificare eventuali anomalie, come domini leggermente diversi da quelli ufficiali.
• Abilita l’autenticazione a due fattori (2FA): L’autenticazione a due fattori aggiunge un ulteriore livello di sicurezza alle tue credenziali, proteggendoti anche in caso di furto di password.
• Mantieni il software aggiornato: Installa regolarmente gli aggiornamenti di sicurezza per evitare che vulnerabilità conosciute possano essere sfruttate dai cybercriminali.
• Presta attenzione ai segnali sospetti: Errori grammaticali, richieste inaspettate di dati personali o comunicazioni troppo urgenti sono spesso indicatori di phishing.

Vuoi saperne di più sulle tecniche di phishing più usate dai cybercriminali? Leggi “Phishing. Cos’è e come difendersi“

L’importanza della consapevolezza

In un mondo sempre più digitale, è cruciale educare gli utenti sui rischi del phishing e sulle strategie per evitarlo. Le truffe online diventano ogni anno più sofisticate, e anche una piccola distrazione può avere conseguenze significative. Tuttavia, adottando le giuste precauzioni e rimanendo vigili, è possibile ridurre drasticamente il rischio di cadere vittima di questi attacchi. Investire nella consapevolezza è il primo passo verso una navigazione online più sicura per tutti.