Nell’ultimo trimestre del 2021, DHL ha superato Microsoft come il marchio più contraffatto nelle campagne di phishing, afferma Check Point Research.
Gli attacchi di phishing spesso impersonano un marchio o un prodotto popolare per cercare di indurre le persone a innamorarsi delle loro truffe. Ma i marchi più sfruttati cambiano a seconda degli eventi nelle notizie, del periodo dell’anno e di altri fattori. Un rapporto pubblicato lunedì dal fornitore di informazioni sulle minacce informatiche Check Point Research rivela come e perché la compagnia di spedizioni internazionali DHL era il marchio più contraffatto nelle campagne di phishing alla fine del 2021.
Nell’ultimo trimestre del 2021, DHL ha preso il primo posto da Microsoft come il marchio più impersonato dai criminali informatici utilizzando tattiche di phishing. Per il trimestre, DHL è stata contraffatta nel 23% di tutti i tentativi di phishing del marchio, rispetto al solo 9% del trimestre precedente. Allo stesso tempo, Microsoft è apparsa nel 20% di tutti i tentativi, in calo rispetto al 23% del trimestre precedente.
Sebbene Microsoft sia sempre un bersaglio popolare negli attacchi di phishing, DHL ha conquistato il primo posto nell’ultimo trimestre per motivi stagionali. In particolare, la stagione dello shopping natalizio ha spinto più consumatori a spedire articoli in tutto il mondo, soprattutto perché la pandemia ha continuato a rappresentare una minaccia. Questo fattore spiega anche perché FedEx è entrata a far parte della top 10 dei marchi più falsificati, comparendo nel 3% di tutti i tentativi di phishing.
“In questo trimestre, per la prima volta, abbiamo visto la società di logistica globale DHL in cima alla classifica come il marchio più probabile da imitare, presumibilmente per sfruttare il numero crescente di acquirenti online nuovi e potenzialmente vulnerabili durante il periodo di vendita al dettaglio più intenso dell’anno, ” ha affermato Omer Dembinsky, responsabile del gruppo di ricerca sui dati di Check Point Software.
“In particolare gli utenti più anziani, che hanno meno probabilità di essere tecnologicamente esperti come le generazioni più giovani, acquisteranno online per la prima volta e potrebbero non sapere cosa cercare quando si tratta di e-mail di conferma della consegna o aggiornamenti di tracciamento”, Dembinsky aggiunto. “Inoltre, l’aumento dei casi di COVID ha fatto sì che le persone si affidassero maggiormente al servizio di spedizione e i criminali informatici probabilmente cercheranno di trarre vantaggio dalle persone che scelgono di rimanere più in casa”.
Oltre a DHL, Microsoft e FedEx, altri marchi che sono comparsi nell’elenco includevano WhatsApp nell’11% dei tentativi di phishing, Google nel 10%, LinkedIn nell’8%, Amazon nel 4%, Roblox nel 3%, PayPal nel 2% e Apple nel 2%. La presenza di WhatsApp al terzo posto ha mostrato che le app dei social media continuano a essere un bersaglio caldo nelle truffe di phishing.
Tra le specifiche e-mail di phishing esaminate da Check Point, una utilizzava l’assistenza clienti DHL come nome del mittente e conteneva l’oggetto “Notifica spedizione DHL: xxxxxxxxxx In consegna il 15 dicembre 21”. Affermando che la vittima avrebbe dovuto ricevere un pacco, l’attaccante stava cercando di indurre il destinatario a fare clic su un collegamento dannoso per una falsa pagina Web DHL per rubare il loro indirizzo e-mail e la password.
In una campagna di spoofing di FedEx, l’e-mail di phishing utilizzava un indirizzo contraffatto di support@fedex.com con oggetto “Arrivo della polizza di carico-PL/CI/BL-Documenti”. Il messaggio chiedeva al destinatario di scaricare un file denominato “shipment docu..rar.” Se estratto, il file infetterebbe il computer con il malware Snake Keylogger , che ha quindi tentato di rubare le credenziali dell’account della persona.
In una campagna individuata a novembre, un’e-mail di phishing è stata inviata da un nome contraffatto del servizio PayPal con oggetto “Conferma il tuo conto PayPal (ID caso #XX XXXXXXXXXX).” Un collegamento dannoso nel messaggio ha portato il destinatario a una pagina di accesso PayPal che impersonava il sito reale. All’utente è stato chiesto di accedere con le proprie credenziali PayPal, che sono state poi acquisite dall’attaccante.
“Purtroppo, solo così tanti marchi come DHL, Microsoft e WhatsApp, che rappresentano i primi 3 marchi più imitati nel quarto trimestre, possono fare per combattere i tentativi di phishing”, ha affermato Dembinsky. “È fin troppo facile per l’elemento umano trascurare cose come domini scritti in modo errato, errori di battitura, date errate o altri dettagli sospetti, e questo è ciò che apre la porta a ulteriori danni. Invitiamo tutti gli utenti a prestare molta attenzione a questi dettagli quando si tratta di con nomi del calibro di DHL nei prossimi mesi”.