Gli attacchi phishing, caratterizzati da e-mail dannose che sfruttano marchi famosi per trarre in inganno le vittime, sono una pratica tanto diffusa quanto pericolosa. Ma quali sono i brand sfruttati maggiormente dai criminali informatici?
Secondo un’indagine di Cofense, le campagne phishing prendono una serie di marchi ritenuti alquanto affidabili dagli utenti. Nella classifica stilata in seguito alla ricerca, Microsoft appare come l’azienda più abusata in tal senso.
Stando ai dati ottenuti da Cofense, il 92,87% delle e-mail dannose sfrutta il nome di Microsoft. Il colosso di Redmond è seguito a distanza da Adobe, con numeri decisamente più contenuti (3,53%).
Microsoft, Adobe e non solo: ecco i marchi preferiti dai cybercriminali
Gli attacchi spoofing che prendono di mira Microsoft vengono riprodotte, anche graficamente, in modo da sembrare in tutto e per tutto autentiche. Queste includono richieste di autenticazione a più fattori (MFA) e, anche per chi ha familiarità con questo tipo di comunicazione, possono rappresentare delle temibili trappole.
L’altra compagnia citata, ovvero Adobe, sembra essere sfruttata maggiormente nel contesto del settore finanziario e assicurativo. In questo ambiente, dove la condivisione dei documenti è una pratica comune, i cybercriminali tentano di infiltrarsi con file pericolosi inviati come allegati.
Ovviamente, queste due aziende non sono le uniche colpite da questo fenomeno. Sebbene con percentuali ridotte, anche DHL e Meta sono compagnie che vedono il loro marchio abusato dai criminali informatici. Per quanto concerne Meta, va poi sottolineato come Instagram sia un altro nome utilizzato durante le campagne con una certa frequenza. Ma come è possibile evitare rischi in tal senso?
In primis, l’attenzione va posta sul nome del mittente. Nel contesto phishing, questo risulta strano e non corrisponde perfettamente alla casella di posta ufficiale dell’azienda coinvolta suo malgrado. Fare grande attenzione ai messaggi che fanno leva sull’urgenza, prendendosi qualche minuto per valutare la reale natura dell’e-mail, è senz’altro un passo dovuto. Infine affidarsi ad antivirus o strumenti simili può garantire un ulteriore livello di sicurezza.