La fioritura è tornata sugli attacchi di phishing con i criminali che raddoppiano i messaggi falsi che abusano di marchi popolari rispetto all'anno precedente. Microsoft, Facebook e la banca francese Crédit Agricole sono i marchi più abusati negli attacchi, secondo uno studio sul phishing pubblicato martedì.
Secondo il rapporto dei ricercatori di Vade, gli attacchi di phishing che abusano del marchio Microsoft sono aumentati del 266% nel primo trimestre del 2022, rispetto all'anno precedente. I falsi messaggi di Facebook sono aumentati del 177% nel secondo trimestre del 2022 nello stesso arco di tempo.
Lo studio di Vade ha analizzato casi unici di URL di phishing utilizzati dai criminali che effettuano attacchi di phishing e non il numero di e-mail di phishing associate agli URL. Il rapporto ha conteggiato le 25 aziende più comunemente prese di mira, insieme ai settori e ai giorni della settimana più abusati per le e-mail di phishing.
Phishing in numeri
Altri marchi di punta abusati negli attacchi di phishing includono Credit Agricole, WhatsApp e la società di telecomunicazioni francese Orange. I marchi popolari includevano anche PayPal, Google e Apple (vedi grafico).
Clicca per ingrandire
Fino alla prima metà del 2022, il 34% di tutti gli attacchi di phishing unici monitorati dai ricercatori ha impersonato marchi di servizi finanziari. Il prossimo settore più popolare per i criminali di abusare è il cloud e le aziende Microsoft, Google e Adobe. Anche i social media sono stati un bersaglio popolare con Facebook, WhatsApp e Instagram in testa alla lista dei marchi sfruttati negli attacchi.
Il rapporto ha rivelato che i giorni più popolari per l'invio di e-mail di phishing sono tra lunedì e mercoledì. Meno del 20% delle e-mail dannose viene inviato nel fine settimana.
"Gli attacchi di phishing sono più sofisticati che mai", ha scritto Adrien Gendre, chief tech and product officer di Vade, in una e-mail a Threatpost.
"Gli hacker hanno un arsenale di strumenti a loro disposizione per manipolare gli utenti finali ed eludere la sicurezza della posta elettronica, inclusi kit di phishing in grado di identificare quando vengono scansionati da un fornitore e attivare pagine Web benigne per evitare il rilevamento. Gli utenti finali devono essere continuamente formati per identificare le più recenti tecniche di phishing ", ha scritto.