Futuro

Non aprite quella mail!

DHL, Amazon, Microsoft: ecco i brand più imitati dagli hacker secondo l’ultimo Phishing report. E c’è anche la Croce Rossa
Credit: Sebastiaan Stam
Tempo di lettura 3 min lettura
20 gennaio 2022 Aggiornato alle 15:00

“Buongiorno, per tracciare il suo pacco DHL in consegna oggi, clicca su questo link”. Quante volte abbiamo ricevuto un messaggio simile a questo senza accorgerci di essere vittime di una truffa online? (Nonostante il pacco che aspettavamo fosse davvero in consegna). In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato tramite email o messaggi di testo, reindirizzando l’utente durante la navigazione web, o tramite un’app mobile fake. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.

Nell’ultimo rapporto di Check Point Research, la divisione Threat Intelligence di Check Point Software Technologies, il principale fornitore di soluzioni di cybersecurity a livello globale, ci sono tutti, nessuno escluso. Per la prima volta, nel Brand Phishing Report la compagnia di trasporti internazionale DHL conquista il primo posto in classifica, prima di Microsoft, come il brand maggiormente preso di mira in truffe phishing. I social media sono invece tra i primi 3 settori più copiati nei tentativi di truffa - WhatsApp e LinkedIn i più imitati, rispettivamente al terzo e quinto posto. Mentre Facebook è scomparso dalla top 10 relativa all’ultimo trimestre del 2021, WhatsApp è passato dalla sesta posizione alla terza, rappresentando l’11% di tutti i tentativi di phishing.

«Nei tentativi di rubare dati personali o di distribuire malware sul sistema di un utente, i criminali informatici spesso approfittano delle tendenze legate ai consumatori imitando brand popolari» ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software, dopo la pubblicazione del report.

Negli ultimi giorni, anche la più grande organizzazione umanitaria del mondo, il Comitato internazionale della Croce Rossa (CICR), è stata vittima di un sofisticato attacco di cybersicurezza contro i server dei computer. «L’attacco ha compromesso i dati personali e le informazioni riservate su più di 515.000 persone altamente vulnerabili, comprese quelle separate dalle loro famiglie a causa di conflitti, migrazioni e disastri, le persone scomparse e le loro famiglie, e le persone in detenzione».

La principale preoccupazione dell’organizzazione umanitaria è il potenziale rischio per le persone che la rete della Croce Rossa e della Mezzaluna Rossa cerca di proteggere e assistere, così come le loro famiglie. «Un attacco ai dati delle persone scomparse rende l’angoscia e la sofferenza delle famiglie ancora più difficili da sopportare. Siamo tutti sconvolti e perplessi dal fatto che queste informazioni umanitarie siano prese di mira e compromesse» ha affermato Robert Mardini, direttore generale del CICR. «Questo attacco informatico mette ulteriormente a rischio le persone vulnerabili, quelle già bisognose di servizi umanitari». Per ora, nessuna notizia su chi potrebbe essere dietro all’attacco informatico. Tantomeno il motivo.