I siti web di Microsoft sono i più imitati negli attacchi di phishing

I siti web di Microsoft sono i più imitati negli attacchi di phishing
Vito Laminafra
Vito Laminafra

Gli attacchi di phishing sono sempre più comuni (ne abbiamo parlato proprio in relazione dall'emissione del Green Pass). Questa tipologia di attacco informatico permette a malintenzionati di ottenere credenziali d'accesso semplicemente creando una pagina web quasi identica a quella ufficiale: sarà proprio la vittima a fornire i suoi dati, credendo di star utilizzando il sito web ufficiale di un servizio.

Il report ThreatLabz 2022 di Zscaler ci permette di capire quali sono stati i bersagli preferiti di questo tipo d'attacchi durante il 2021. Partiamo dunque dicendo che il brand più contraffatto è stato Microsoft: i siti web che scimmiottavano quelli dell'azienda di Redmond (soprattutto relativi a OneDrive e 365 Office) sono stati utilizzati nel 36,6% degli attacchi di questo tipo.

La lista dei brand continua: troviamo infatti Telegram (6,5%), Amazon (5,8%), PayPal, Binance, Google e Facebook (tutti sotto al 3%). Particolarmente fruttuosi per gli hacker sono stati i siti di streaming illegali, copiati e utilizzati nel 13,6% degli attacchi di phishing, e i siti web legati al Covid-19, che invece hanno fatto da esca nel 7,2% degli attacchi.

È anche interessante vedere come ad essere state colpite da attacchi di phishing non siano solo le "persone comuni", ma anche e soprattutto le aziende: i settori più colpiti sono stati quelli della vendita al dettaglio e all'ingrosso (436% in più di attacchi rispetto al 2020), settore governativo (aumento del 100%) e infine settore finanziario e assicurativo (101%).

Inutile dire che per evitare di incappare in truffe di questo genere è necessario prestare la massima attenzione quando si inseriscono le proprie credenziali d'accesso sul web: è sempre buona norma controllare che l'URL del sito web sia quello ufficiale e, in generale, è meglio evitare di inserire i propri dati su siti web provenienti da SMS o email "sospette".



Via: CorCom
Mostra i commenti