Nella maggior parte dei casi, gli attacchi di phishing vengono messi a segno cercando di sfruttare le tendenze dei consumatori, così da poter truffare con maggiore facilità gli utenti meno accorti. Molto spesso, infatti, i cybercrminali tentano di impersonare marchi noti, in modo tale da far risultare il più verosimile possibile le proprie truffe. Tra i brand maggiormente “gettonati”, però, Microsoft vince su tutti.
Phishing: Microsoft è il brand più contraffatto del 2021
Infatti, secondo i dati diffusi da Atlas VPN sulla base del report di Zscaler denominato ThreatLabz 2022, nel 2021 Microsoft si è rivelato il brand più contraffatto. Andando più nel dettaglio, sono stati ben 36,6% i siti Web che si spacciavano per quelli relativi a prodotti della famosa azienda di Redmond, in particolare quelli facenti riferimento a OneDrive e Microsoft 365.
La lista dei brand coinvolti continua poi con Telegram (6,5%), Amazon (5,8%), PayPal, Binance, Google e Facebook (tutti sotto al 3%). Particolarmente fruttuosi per gli hacker sono stati pure i siti di streaming illegali, copiati e utilizzati nel 13,6% degli attacchi di phishing, e i siti web legati al Covid-19, sfruttati per il 7,2% degli attacchi.
Colpiti utenti e aziende
Il report mette ben in evidenza pure il fatto che ad essere stati colpiti da attacchi di phishing non sono stati solo i “comuni” utenti, ma anche e soprattutto le aziende, in particolare quelle facenti parte del settore vendita al dettaglio e all'ingrosso (+436% rispetto al 2020), del settore governativo (+100%) e del settore finanziario e assicurativo (+101%).
Considerando che gli attacchi di phishing richiedono all’utente di riconoscere e valutare il potenziale pericolo, essere consapevoli del funzionamento di questo tipo di minacce è essenziale per ridurre all'osso i rischi. Purtroppo, però, le persone sono inclini a commettere errori e un attacco di ingegneria sociale ben organizzato potrebbe trarre in inganno anche i più accorti.