Tra le decine di email che riceviamo ogni giorno, troviamo spesso tentativi più o meno riconoscibili di truffe online. Ecco quali sono i brand più imitati dai truffatori negli ultimi mesi e l’esempio delle e-mail fraudolente ideate per imitare Netflix e ingannare le persone.
Indice
Proprio come sulla sabbia, sul web lasciamo dietro di noi vere e proprie orme digitali, tracce del nostro passaggio online che più o meno chiaramente mostrano chi siamo, cosa desideriamo, cosa acquistiamo e su cosa siamo informati.
Brand fishing: l’imitazione di un brand noto e affidabile per ingannare sul web
Il fishing è una particolare tipologia di truffa che avviene su internet, principalmente tramite email, messaggi di testo o reindirizzamento durante la navigazione o l’utilizzo di un’app. I criminali informatici utilizzano email o pagine studiate ad hoc per ingannare gli utenti del web, spesso fingendosi persone o brand attendibili. La finalità è quella di carpire dati sensibili, di accesso a servizi finanziari online o altri che richiedono pagamenti.
Durante gli attacchi di brand fishing, i cybercriminali provano quindi ad imitare il sito web ufficiale di un brand noto (più o meno precisamente) utilizzando un design della pagina che assomiglia a quello autentico e utilizzando un nome di dominio o URL simile. Azioni intraprese per ingannare vista e attenzione, facendo leva sulla fretta e, spesso, sulla superficialità con cui navighiamo nel web.
Nella maggior parte dei casi viene usato un link che porta ad un sito web falso creato appositamente per ospitare un modulo ideato per rubare credenziali, informazioni personali e dettagli di pagamento agli utenti.
La classifica dei brand più imitati dai truffatori online
Nell’ultimo Brand Phishing Report di Check Point Research (divisione Threat Intelligence di Check Point Software) sono stati evidenziati i brand più imitati dai cybercriminali negli ultimi mesi.
Tra tipologie di servizi differenti, come spedizioni, streaming e pagamenti digitali, ecco la classifica dei brand presi di mira dai truffatori online:
- Walmart (16%), nota catena di negozi al dettaglio statunitense
- DHL (13%)
- Microsoft (12%)
- LinkedIn (6%)
- FedEx (4.9%)
- Google (4.8%)
- Netflix (4%)
- Raiffeisen (3.6%)
- PayPal (3.5%)
I dati sono relativi a tutti gli attacchi di phishing a livello globale.
L’e-mail fraudolenta che utilizza il brand di Netflix: come riconoscere le truffe
Gli attacchi dei truffatori online fanno leva sulla psicologia delle persone e utilizzano spesso brand a cui teniamo particolarmente e, soprattutto, di cui ci fidiamo. Questo per far sì che poniamo meno attenzione alle comunicazioni ricevute, proprio perché il nostro cervello le ritiene veritiere.
Una tipologia di brand phishing particolarmente studiata negli ultimi mesi imitava proprio Netflix per tentare di rubare i dati delle carte di credito degli utenti, i quali venivano ingannati con un messaggio che sosteneva che l’account fosse stato sospeso a causa della mancata autorizzazione al pagamento per il pagamento del ciclo di fatturazione successivo.
L’e-mail sembrava provenire proprio dal brand: inviata dall’indirizzo “support@bryanadamstribute[.]dk”, presentava nell’oggetto la dicitura “Aggiornamento richiesto – account bloccato”.
Forniva poi un link da cliccare per rinnovare subito l’abbonamento e richiedeva con urgenza alla vittima l’inserimento dei dati di pagamento. Il rimando, ovviamente, era direzionato su un sito pericoloso (“https://oinstitutoisis[.]com/update/login/”) ideato per carpire dati e dettagli di pagamento.
“I gruppi criminali organizzano campagne di phishing sempre più convincenti per indurre il maggior numero di persone a fornire i propri dati personali”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software. Sta a noi utenti porre attenzione a qualsiasi comunicazione che richieda per svariati motivi di inserire o condividere dati sensibili sul web. La consapevolezza è il primo passo per navigare e utilizzare tutti gli strumenti digitali in sicurezza e serenità.
