Microsoft è il marchio più imitato dai criminali informatici

Gli analisti di Check Point Research hanno pubblicato il Brand Phishing Report per il secondo trimestre 2023, che evidenza i marchi più imitati dai cybercriminali. Secondo lo studio, da aprile a giugno di quest'anno, il 29% di tutti i tentativi di phishing ha riguardato Microsoft. La tecnica prevede l'invio di una email, che tenta di replicare quelle ufficiali di compagnie e organizzazioni, con cui si vuole spingere l'utente a cliccare su link malevoli o ad aprire file corrotti. Il fine è sempre lo stesso: ottenere informazioni sensibili o installare virus sul dispositivo usato, per poi controllarlo da remoto.

Nello stesso periodo, aumentano anche le truffe a tema Google ed Apple a cui spettano, rispettivamente, il 19% e il 5% di tutte le minacce di phishing rilevate. All'inizio di quest'anno, Check Point Research aveva segnalato una tendenza all'aumento delle campagne che facevano leva sul settore finanziario, tendenza che è proseguita negli ultimi tre mesi. Tattiche simili sono state notate in altre truffe che hanno imitato marchi come Walmart e LinkedIn, anch'essi presenti nella top ten del rapporto.

"Il metodo di inondare le nostre caselle di posta elettronica e di attirarci in un falso senso di sicurezza, utilizzando loghi affidabili, si è dimostrato più volte vincente" ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. "È per questo che tutti dobbiamo impegnarci, prendendo un momento prima di cliccare su qualsiasi link che non riconosciamo. C'è qualcosa di strano? C'è una grammatica scorretta o un linguaggio che suscita una risposta immediata? In caso affermativo, questo potrebbe essere un indicatore di un'e-mail di phishing. Per le organizzazioni preoccupate per i propri dati e la propria reputazione, è fondamentale sfruttare le giuste tecnologie in grado di bloccare efficacemente queste e-mail, prima che abbiano la possibilità di ingannare una vittima".