I brand più imitati nei phishing: Microsoft domina la classifica

Cosa è importante sapere:

I phishing rappresentano una minaccia costante per aziende e utenti, con Microsoft il brand più imitato nel Q3 2024. Attacchi mirati sfruttano la fiducia degli utenti per rubare credenziali e dati sensibili. Adotta misure di sicurezza come MFA e verifica i link prima di cliccare. Proteggiti oggi stesso da queste minacce.

Tempo di lettura: 3 minuti

I phishing attacchi continuano a rappresentare una delle principali minacce nel panorama della sicurezza informatica. Ma chi sono i bersagli preferiti dai criminali? Microsoft guida la classifica dei brand più imitati per il terzo trimestre del 2024. Lo rivela un recente rapporto di Check Point Research, evidenziando come il fenomeno coinvolga non solo giganti tecnologici, ma anche settori chiave come social network e finanza.

Perché Microsoft è il principale obiettivo?

I criminali scelgono di imitare Microsoft perché è uno dei brand più utilizzati dalle aziende per strumenti come Office, Teams e Outlook. Questa vasta diffusione aumenta le possibilità di successo degli attacchi. Nel terzo trimestre del 2024, Microsoft ha rappresentato il 61% di tutti i tentativi di phishing legati a brand.

grafico che mostra i brand piu' copiati negli attacchi di phishing

Grafico che mostra i brand piu’ imitati negli attacchi di phishing

Dove e come avvengono questi attacchi?

Gli attacchi phishing che imitano Microsoft si presentano spesso come email fasulle. Questi messaggi invitano l’utente a cliccare su un link per aggiornare le credenziali, verificare un account o scaricare un file. In realtà, il link conduce a siti fraudolenti progettati per sottrarre informazioni sensibili.

Esempi comuni di phishing includono:

  • Email che richiedono di “ripristinare l’account” per evitare la disattivazione.
  • Link che simulano portali di login Microsoft, spesso con un design identico all’originale.
  • Allegati pericolosi che contengono malware.

Quando si verifica un aumento degli attacchi?

Secondo il rapporto, l’aumento dei phishing avviene spesso in coincidenza con grandi eventi tecnologici o aggiornamenti di sistema. Ad esempio, il rilascio di nuove versioni di software o campagne promozionali è spesso sfruttato dai criminali per creare messaggi convincenti.

Classifica: i 10 brand più imitati nei phishing

Ecco i brand più utilizzati dai criminali informatici nel terzo trimestre del 2024:

Brand Phishing Attempts (%)
Microsoft 61
Apple 12
Google 7
Facebook 3
WhatsApp 1.2
Amazon 1.2
Alibaba 1.1
Adobe 0.8
Twitter 0.8
Adidas 0.6

Questa lista evidenzia come i criminali puntino a marchi riconosciuti, sfruttando la fiducia degli utenti.

Chi sono i più vulnerabili?

Le aziende che utilizzano frequentemente strumenti digitali per comunicazione, gestione documenti e vendite online sono tra le più esposte. Tuttavia, anche i singoli utenti rappresentano un obiettivo. Basta una distrazione per cadere nella trappola.

Attacchi mirati a WhatsApp e Alibaba

Cosa sta succedendo con WhatsApp?

Di recente, è stato identificato un sito phishing chiamato whatsapp-io.com. Questo sito, seppur attualmente offline, era progettato per rubare informazioni personali fingendosi un centro di sicurezza ufficiale WhatsApp.

Gli utenti venivano ingannati attraverso messaggi che segnalavano problemi con l’account. Una volta inseriti i dati, questi venivano rubati.

Perché Alibaba è diventato un bersaglio?

Un altro caso riguarda il sito fraudolento alibabashopvip_com, che utilizza il marchio Alibaba per truffare gli utenti con offerte di prodotti falsi. Questo phishing è mirato soprattutto ai consumatori che cercano prezzi vantaggiosi su prodotti tecnologici o di moda.

Screenshot del sito falso, copia fraudolenta dell'originale alibaba

Un esempio di sito phishing che imita alibaba per sottrarre dati.

Come difendersi dagli attacchi phishing?

La prevenzione è essenziale per proteggersi. Ecco alcune azioni utili:

  • Verifica sempre l’origine delle email. Controlla attentamente l’indirizzo del mittente.
  • Non cliccare su link sospetti. Digita manualmente l’URL ufficiale nel browser.
  • Utilizza l’autenticazione a più fattori (MFA). Questo sistema aggiunge un ulteriore livello di sicurezza agli account.
  • Aggiorna regolarmente i software di sicurezza. Antivirus e firewall possono bloccare molti attacchi.
Esempio di email phishing che imita Microsoft con un link falso.

Un esempio di email phishing che imita Microsoft per rubare credenziali.

Quale strada seguire?

I phishing sono un problema sempre più complesso e in evoluzione. Le aziende devono investire nella formazione del personale per riconoscere e segnalare possibili truffe. Anche i singoli utenti possono fare la differenza adottando buone pratiche di sicurezza.

Rimanere informati e aggiornati è il primo passo per proteggersi. I rapporti come quello di Check Point Research aiutano a capire dove stanno andando i criminali e come possiamo prepararci.