Check Point: DHL è il brand più imitato dagli hacker

Check Point Research ha pubblicato il Brand Phishing Report relativo all’ultimo trimestre del 2021, che evidenzia i principali brand che gli hacker hanno imitato nel tentativo di rubare dati sensibili alle persone.  Con l'aumento dei casi Covid e l’inizio delle vacanze a dicembre, DHL ha messo fine al lungo regno di Microsoft come il brand più emulato dai criminali informatici. I social media consolidano la loro posizione tra i primi tre settori più copiati nei tentativi di phishing – WhatsApp e LinkedIn i più imitati, rispettivamente al terzo e quinto posto. Amazon è al sesto posto. I 10 brand più imitati nell’ultimo trimestre del 2021.
Di seguito l’elenco dei brand classificati in base alla loro apparizione complessiva nei tentativi di brand phishing: DHL (23%) Microsoft (20%) WhatsApp (11%) Google (10%) LinkedIn (8%) Amazon (4%) FedEx (3%) Roblox (3%) Paypal (2%) Apple (2%) Per la prima volta, DHL haconquistato il primo posto in questa speciale classifica, sostituendo Microsoft come il brand maggiormente preso di mira in truffe phishing, in quanto gli hacker hanno cercato di approfittare dei consumatori online vulnerabili durante il periodo più intenso dell'anno. Il report dell’ultimo trimestre 2021, rafforza anche un trend emerso nel trimestre precedente che vede i social media consolidare la loro posizione tra i primi tre settori più copiati nei tentativi di phishing. Mentre Facebook è scomparso dalla top10, WhatsApp è passato dalla sesta posizione alla terza, e ora rappresenta l'11% di tutti i tentativi di phishing. LinkedIn è passato dall'ottava posizione alla quinta. 
In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un URL e un design della pagina web simili a quelli del sito autentico. Il link al sito web falso può essere inviato alle persone prese di mira tramite e-mail o messaggi di testo, un utente può essere reindirizzato durante la navigazione web, o può essere attivato da un'app mobile fake. Il sito web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.