Phishing? Gli hacker provano a farlo con Facebook

Check Point Research, la divisione di Threat Intelligence di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), il principale fornitore di soluzioni di cybersecurity a livello globale, ha pubblicato il nuovo Brand Phishing Report relativo al quarto trimestre del 2019. Il report evidenzia quali brand siano stati più frequentemente imitati dai criminali nei loro tentativi di rubare informazioni personali o credenziali di pagamento durante il quarto trimestre, che comprende i periodi di shopping online più intensi dell’anno.

In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un marchio noto utilizzando un nome di dominio o un URL e un design di pagine web simile a quello del sito vero e proprio. Il link al sito web falso può essere inviato a individui mirati tramite e-mail o SMS, reindirizzato durante la navigazione sul web o attivato da un’applicazione mobile fraudolenta. Il sito web falso contiene spesso un modulo destinato a rubare le credenziali degli utenti, i dati di pagamento o altre informazioni personali.

Classifica dei brand usati per il phishing nel quarto trimestre 2019

I marchi sono classificati in base alla loro presenza complessiva nei tentativi di brand phishing:

  1. Facebook (legato al 18% dei tentativi di brand phishing a livello globale)
  2. Yahoo (10%)
  3. Netflix (5%)
  4. PayPal (5%)
  5. Microsoft (3%)
  6. Spotify (3%)
  7. Apple (2%)
  8. Google (2%)
  9. Chase (2%)
  10. Ray-Ban (2%)