I brand più utilizzati per il phishing
© PixabaySecondo l'ultima rilevazione trimestrale di Check Point Research, anche nel periodo compreso tra giugno e settembre 2021 il marchio della Microsoft sarebbe stato il più sfruttato in assoluto nel corso delle campagne di phishing. Tale fenomeno sarebbe dovuto da una parte alla fiducia che ispira il brand e dall'altra dalla grande diffusione dei sistemi Windows.
Microsoft e Amazon i brand più sfruttati dai malintenzionati per gli attacchi informatici
La Casa di Redmond si troverebbe (involontariamente) al primo posto in questa particolare classifica a causa del fatto che il suo marchio verrebbe utilizzato nel 29% dei tentativi di phishing a livello globale, seguirebbero Amazon con il 13%, la compagnia di trasporti DHL con il 9%, la catena commerciale Best Buy con l'8% e Google con il 6%.
L'uso di un brand nel phishing rappresenta veramente una spia della fiducia che gli utenti hanno nei confronti di un'azienda? A questo proposito sarebbe interessante indagare sul perché marchi come WhatsApp (3%), Netflix (2.6%), LinkedIn (2.5%), PayPal (2.3%) e Facebook (2.2%) verrebbero utilizzati più raramente dagli utenti malintenzionati.
In realtà i fattori in grado di incrementare l'efficacia di una campagna di phishing sembrerebbero essere numerosi, in questi giorni il nome di Microsoft potrebbe essere utilizzato, ad esempio, per comunicare un falso aggiornamento a Windows 11, quello di Amazon per intercettare utenti che abbiano effettuato un ordine e, infine, quello di DHL per le persone che sono in attesa di una consegna.
Ad oggi la posta elettronica e gli SMS sarebbero ancora i mezzi più utilizzati per la diffusione di phishing, così come le landing page confezionate per apparire identiche ai siti Web dei brand rappresenterebbero ancora il mezzo più immediato per raccogliere rapidamente grandi quantità di dati personali tra cui password e numeri di carte di credito.
