Gli attacchi di phishing spesso impersonano un marchio o un prodotto popolare per cercare di indurre le persone a cedere alle loro truffe. Ma i marchi più sfruttati cambiano a seconda degli eventi nelle notizie, al periodo dell’anno e ad altri fattori. Un rapporto pubblicato lunedì dal fornitore di informazioni sulle minacce informatiche Check Point Research rivela come e perché la compagnia di spedizioni internazionali DHL era il marchio più contraffatto nelle campagne di phishing alla fine del 2021.
Nell’ultimo trimestre del 2021, DHL ha preso il primo posto da Microsoft come il marchio più impersonato dai criminali informatici utilizzando tattiche di phishing. Per il trimestre, DHL è stata contraffatta nel 23% di tutti i tentativi di phishing, rispetto al solo 9% del trimestre precedente. Allo stesso tempo, Microsoft è apparsa nel 20% di tutti i tentativi, in calo rispetto al 23% del trimestre precedente.
Sebbene Microsoft sia sempre un bersaglio popolare negli attacchi di phishing, DHL ha conquistato il primo posto nell’ultimo trimestre. In particolare, la stagione dello shopping natalizio ha spinto più consumatori a spedire articoli in tutto il mondo, soprattutto perché la pandemia ha continuato a rappresentare una minaccia. Questo fattore spiega anche perché FedEx è entrata a far parte della top 10 dei marchi più falsificati, comparendo nel 3% di tutti i tentativi di phishing.
“In questo trimestre, per la prima volta, abbiamo visto la società di logistica globale DHL in cima alla classifica come il marchio più probabile da imitare, presumibilmente per sfruttare il numero crescente di acquirenti online nuovi e potenzialmente vulnerabili durante il periodo di vendita al dettaglio più intenso dell’anno”
ha affermato Omer Dembinsky, responsabile del gruppo di ricerca sui dati di Check Point Software.“In particolare gli utenti più anziani, che hanno meno probabilità di essere tecnologicamente esperti come le generazioni più giovani, acquisteranno online per la prima volta e potrebbero non sapere cosa cercare quando si tratta di e-mail di conferma della consegna o aggiornamenti di tracciamento”, Dembinsky aggiunto. “Inoltre, l’aumento dei casi di COVID ha fatto sì che le persone si affidassero maggiormente al servizio di spedizione e i criminali informatici probabilmente cercheranno di trarre vantaggio dalle persone che scelgono di rimanere più in casa”.
Oltre a DHL, Microsoft e FedEx, altri marchi che sono comparsi nell’elenco includevano WhatsApp nell’11% dei tentativi di phishing, Google nel 10%, LinkedIn nell’8%, Amazon nel 4%, Roblox nel 3%, PayPal nel 2% e Apple nel 2%. La presenza di WhatsApp al terzo posto ha mostrato che le app dei social media continuano a essere un bersaglio nelle truffe di phishing.
Tra le specifiche e-mail di phishing esaminate da Check Point, una utilizzava l’assistenza clienti DHL come nome del mittente e conteneva l’oggetto “Notifica spedizione DHL: xxxxxxxxxx In consegna il 15 gennaio 21″. Affermando che la vittima avrebbe dovuto ricevere un pacco, l’attaccante stava cercando di indurre il destinatario a fare clic su un collegamento dannoso per una falsa pagina web DHL che avrebbe rubato loro indirizzo e-mail e la password.