Quando si tratta di impersonare (si apre in una nuova finestra) grandi marchi, LinkedIn continua a essere il target più popolare, con quasi la metà (45%) di tutti i tentativi di impersonare il social network.
L'ultima analisi di Check Point Research (CPR) ha rilevato che mentre la quota di LinkedIn è leggermente diminuita (rispetto al primo trimestre del 2022 quando era del 52%), il suo proprietario, Microsoft, ha visto un aumento significativo, registrando il 13% di tutte le imitazioni. tentativi analizzati da CPR, aumentando di quasi il 100% trimestre su trimestre.
DHL è terza con il 12% e la top ten include anche nuovi nomi, con Adidas, Adobe e HSBC che appaiono tutte.
pacchetto falso
Per LinkedIn, gli aggressori cercano principalmente di imitare le e-mail di notifica e newsletter della piattaforma, come "Sei apparso in X ricerche questa settimana" o "Hai un nuovo post". Sebbene queste e-mail sembrino provenire da LinkedIn, un esame più attento determinerà che non lo sono.
Check Point Research afferma inoltre che non sorprende che DHL sia tra i primi tre, poiché la tendenza per lo shopping online è "implacabile".
Quando si tratta della compagnia di spedizioni, gli aggressori inviano spesso e-mail di phishing (si apre in una nuova scheda), sostenendo che i pacchi sono stati smarriti o danneggiati e che il destinatario deve inviare dati aggiuntivi per recuperare i pacchi. In questo modo, gli aggressori ottengono importanti informazioni riservate che possono utilizzare successivamente nella seconda fase dell'attacco.
"Le e-mail di phishing sono uno strumento di punta nell'arsenale di qualsiasi hacker perché vengono implementate rapidamente e possono prendere di mira milioni di utenti a un costo relativamente basso", ha affermato Omer Dembinsky, capo del gruppo di ricerca sui dati di Check Point Software.
“Danno ai criminali informatici la possibilità di sfruttare la reputazione dei marchi di fiducia per dare agli utenti un falso senso di sicurezza che può essere sfruttato per rubare informazioni personali o aziendali a scopo di lucro.
Il modo migliore per proteggersi da questi attacchi è essere estremamente vigili durante l'apertura e la lettura di e-mail da qualsiasi fonte, assicurarsi di non scaricare allegati o collegamenti aperti a meno che non si sia assolutamente sicuri della loro origine e implementare un robusto antivirus soluzione. e un firewall.
