La divisione Threat Intelligence ha pubblicato l’ultimo Brand Phishing Report, condividendo col pubblico i marchi più imitati dai criminali nel tentativo di rubare informazioni personali o credenziali di pagamento degli ultimi tre mesi.
Il phishing è un termine generale che descrive i tentativi che cercano di manipolare o ingannare gli utenti. È un vettore di minaccia sempre più comune, utilizzato in molti tentativi di attacco. In un attacco di brand phishing, i criminali cercano di imitare il sito web ufficiale di un brand noto utilizzando un nome di dominio o un Url e un design della pagina web simili a quelli del sito autentico.
Il link al sito web falso può essere inviato a persone mirate tramite e-mail o messaggi di testo, l’utente può essere reindirizzato durante la navigazione web o può essere attivato da un’app mobile fraudolenta. Il sito web falso, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
LinkedIn è stato il brand più imitato sia nel primo che nel secondo trimestre del 2022, per il trimestre citato è Dhl ad aver conquistato il primo posto, rappresentando il 22% di tutti i tentativi di phishing a livello mondiale.
Instagram è apparso nella top 10 per la prima volta, a seguito di una campagna di phishing legata a badge blue, segnalata a settembre.
