In ogni campagna phishing l’imitazione dei marchi noti per cercare di fare breccia mediante link malevoli nei sistemi dei bersagli è una delle tattiche principali per superare la prima resistenza. Molto frequentemente infatti riceviamo email che ci invitano a fare una qualunque attività che ci obbligherebbe ad effettuare login nei nostri profili social o nelle nostre pagine di home banking mediante maschere di accesso simili o identiche alle originali.
Una ricerca effettuata dal gruppo CheckPoint ha mostrato quali sono stati i marchi più imitati dagli hacker nell’ultima parte del 2022 mostrando quindi le aziende più esposte al problema e le percentuali. Al primo posto del report troviamo Yahoo! col 20%, percentuale salita dopo una massiva campagna phishing avvenuta pochi mesi fa che le ha fatto un balzo in avanti superando il corriere DHL che si ferma al 16%. Notoriamente, i corrieri più noti sono tra le vittime preferite degli hacker che vogliono inviare email assumendo identità differenti. Al terzo posto in classifica troviamo invece Microsoft all’11%, confermando un trend che vede tra le aziende più imitate proprio quelle del settore digitale, seguite dagli spedizionieri e dai social network.
Le campagne che hanno copiato il marchio di Yahoo! e che hanno fatto balzare quest’ultimo in cima alla classifica avevano tutte a che fare con un finto premio in denaro dato agli utenti del noto brand. Per essere riscosso, l’utente doveva fare clic sul classico link fraudolento e fornire email di contatto e credenziali bancarie, oltre a dichiarare di mantenere il riserbo sulla vincita per questioni legali.
Un’altra campagna phishing particolarmente intensa che ha coinvolto invece il social network Instagram riguardava la famosa spunta blu per i profili certificati. Da un finto indirizzo email del noto social network veniva recapitata alle potenziali vittime un messaggio nel quale si annunciava che quel profilo era stato ritenuto degno di possedere la spunta blu, rimandando l’utente ad un form in cui inserire il nome dell’account e la propria password per poter procedere.
L’ultima campagna presa in esempio da CheckPoint invece è quella veicolata utilizzando un falso messaggio del programma Microsoft Teams, strumento utile alla creazione di stanze virtuali e per effettuare call di lavoro. In questa truffa veniva recapitato un messaggio via email in cui si diceva all’utente che era stato aggiunto in un nuovo team. L’indirizzo del mittente, che resta una delle cartine al tornasole più efficaci per smascherare le truffe, mostrava una quantità infinita di numeri e lettere e puntava ad un dominio di posta che non aveva nulla a che fare con Microsoft. Cliccando comunque sul link presente nella email l’utente finiva su una pagina web, attualmente inattiva, nella quale avrebbe dovuto inserire le sue credenziali.
Ovviamente questi tre esempi sono una parte infinitesimale delle minacce veicolate in rete spacciandosi per aziende famose di ogni genere, ma sono efficaci per far capire quali sono i modi per evitare problemi. Innanzitutto è sempre consigliato, come abbiamo già detto, il controllo attento del mittente ed in secondo luogo è importantissimo comprendere che taluni messaggi hanno un contenuto spesso inverosimile. L’idea, ad esempio, che Yahoo! possa pensare di distribuire ricchissimi premi in denaro ad alcuni utenti della rete in modo assolutamente casuale e senza un’azione precedente per partecipare a qualche concorso è totalmente irragionevole, pertanto è normale che certe mail vengano cestinate al più presto possibile.
Fonte: 1