Il phishing non va mai in vacanza, figuriamoci se lo ha fatto nell’estate del covid-19 e dell’incremento dello smart working. Approfittando del maggior numero di utenti connessi alla posta elettronica per lavorare da remoto, i criminali informatici sono andati ancor più volentieri a caccia di credenziali e dati da rubare, come testimoniato dall’ultimo report trimestrale di CheckPoint. Sulla base degli alert raccolti dalla rete globale del vendor (che confluiscono nel database ThreatCloud), gli scorsi luglio, agosto e settembre c’è stato da parte delle campagne di phishing un tentativo più accentuato di intercettare i dati di chi ha lavorato da remoto. Per riuscirci, i criminali hanno sfruttato ancora di più il marchio Microsoft.

Nella classifica dei nomi più “presi in prestito” per creare falsi domini di posta elettronica e messaggi ingannevoli, Microsoft è al primo posto, figurando nel 19% delle email di phishing rilevate da Check Point nel trimestre. Seguono, nell’ordine,  DHL (9%),  Google (9%), PayPal (6%), Netflix (6%), Facebook (5%, Apple (5%),  Whatsapp (5%),  Amazon (4%) e  Instagram (4%). Significativo è l’ingresso di Dhl, per la prima volta nella top ten e per di più in seconda posizione: un chiaro segno dell’incremento degli acquisti di e-commerce, prontamente sfruttato dagli autori di phishing. Lo stesso si può dire di Amazon, marchio particolarmente sfruttato durante i mesi del lockdown.

 

L'email nel trimestre è diventata principale vettore di attacco (impiegato per il 44% degli attacchi di phishing), superando seppur di poco le pagine Web (43%), che fino al trimestre precedente erano il primo canale sfruttato per il phishing. Anche sul Web Microsoft è tristemente il marchio più contraffatto, a cui seguono Google e PayPal. Sulle app mobili, invece, è stato diretto il 12% delle attività di phishing. In questo caso la classifica dei marchi più sfruttati vede al primo posto Whatsapp e a seguire PayPal al secondo e Facebook al terzo.

“Il cambiamento improvviso ha lasciato molte aziende e lavoratori a distanza impreparati a gestire gli ultimi attacchi informatici”, sottolinea Omer Dembinsky, manager of data threat intelligence di Check Point. “Gli hacker, percependo grandi opportunità, stanno imitando il marchio più conosciuto per il lavoro: Microsoft. Mi aspetto che le imitazioni di Microsoft continuino anche quest'anno. Incoraggio i lavoratori a distanza a essere molto cauti quando ricevono un'e-mail proveniente dal proprio account Microsoft, in questo caso bisogna alzare la guardia”.