I pirati informatici del phishing sfruttano le applicazioni aziendali più usate camuffandosi da marchi e servizi noti. I ricercatori di ThreatLabz hanno scoperto che i brand di punta come Microsoft, OneDrive, Okta, Adobe e SharePoint sono i bersagli principali per queste imitazioni. Il motivo? La loro diffusione capillare nelle aziende e l’alto valore delle credenziali utente che si possono rubare. Questo fenomeno è stato amplificato dal boom dello smart working dal 2020, rendendo questi marchi ancora più appetibili per i phisher visto l’utilizzo intensivo per la collaborazione e il lavoro a distanza. Pensate a Microsoft Windows, il sistema operativo più usato al mondo: era prevedibile che i phisher ne sfruttassero l’universalità. Infatti, Microsoft si è classificata come l’azienda maggiormente imitata.

Top 10 delle aziende più imitate nel phishing

CompagniaSettore di attività
Microsoft Multinazionale statunitense d’informatica
OneDriveSpazio di archiviazione nel cloud di Microsoft
OktaServizio di gestione delle identità sviluppato per il cloud
AdobeSoftware house statunitense
SharePointPiattaforma software CMS sviluppata da Microsoft
TelegramApplicazione di messaggistica istantanea
pCloudServizio di archiviazione cloud
FacebookSocial Network
DHLServizi di spedizione
WhatsAppApplicazione di messaggistica istantanea
Top 10 delle aziende più imitate nel phishing

Oltre a queste aziende, altri bersagli comuni includono:

  • Istituzioni finanziarie (banche, carte di credito, PayPal)
  • Servizi web (posta elettronica, social media)
  • Siti di e-commerce (Amazon, eBay)

Perché le piattaforme di servizi cloud sono bersaglio del phishing?

Le credenziali di accesso a OneDrive e SharePoint possono essere molto preziose per i cybercriminali. Possono usarle per:

  • Rubare dati sensibili: I file archiviati su OneDrive e SharePoint possono contenere informazioni riservate come dati finanziari, documenti legali o informazioni personali.
  • Diffondere malware: I cybercriminali possono caricare file malware su OneDrive o SharePoint e quindi condividere i link con gli utenti ignari. Una volta che un utente fa clic su un link e scarica il file, il malware può infettare il suo dispositivo.
  • Commettere frodi: Le credenziali di accesso possono essere utilizzate per effettuare acquisti non autorizzati o trasferire denaro dai conti degli utenti.

Consigli per evitare di cadere nella rete dei phisher

È importante essere consapevoli di queste minacce e adottare precauzioni per proteggersi dalle truffe di phishing. Ecco alcuni consigli:

  • Verificare sempre l’indirizzo email e l’URL del mittente: Le email di phishing spesso provengono da indirizzi email che assomigliano a quelli legittimi, ma con piccole modifiche. Fai attenzione a qualsiasi discrepanza ortografica o grammaticale.
  • Non fare clic su link o allegati sospetti: I link di phishing possono indirizzare a siti web fasulli progettati per rubare le tue credenziali. Se non sei sicuro della legittimità di un link, non fare clic su di esso.
  • Passare il mouse su link e allegati: Molti provider di posta elettronica mostrano l’URL di destinazione quando passi il mouse su un link. Se l’URL sembra strano o non corrisponde all’indirizzo email del mittente, non fare clic su di esso.
  • Mantenere aggiornati software e sistema operativo: Gli aggiornamenti spesso includono patch di sicurezza che possono proteggere da vulnerabilità note sfruttate dai phisher.
  • Utilizzare un antivirus e un anti-phishing affidabili: Questi programmi possono aiutarti a identificare e bloccare le email e i siti web di phishing.
  • Essere diffidenti dalle offerte troppo belle per essere vere: Le truffe di phishing spesso utilizzano un senso di urgenza o di opportunità per indurre le persone a compiere azioni impulsive. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è.

Come difendersi dal Social Engineering?

Nel mondo digitale odierno, le minacce non si limitano a virus e malware. I cybercriminali sfruttano sempre più tecniche di ingegneria sociale per manipolare le persone e rubare informazioni sensibili.

Il Manuale di Social Engineering di Mauro Ferro è la tua arma per difenderti da queste minacce invisibili. Attraverso storie vere, strategie pratiche e consigli di esperti, imparerai a:

  • Riconoscere i tentativi di phishing, email fraudolente e altre tattiche di ingegneria sociale
  • Proteggere te stesso, la tua famiglia e la tua azienda da attacchi informatici
  • Navigare in sicurezza su internet e sui social media
  • Educare i tuoi figli sui pericoli online
libro ingegneria sociale

Questo libro è per tutti:

  • Professionisti IT che vogliono rimanere al passo con le ultime minacce informatiche
  • Imprenditori che vogliono proteggere i dati della loro azienda
  • Genitori preoccupati per la sicurezza dei propri figli online
  • Studenti che vogliono imparare a navigare in sicurezza sul web
  • Chiunque voglia comprendere e difendersi dalle manipolazioni psicologiche online

La sicurezza digitale inizia con la conoscenza. Non lasciare che la tua sicurezza sia compromessa. Acquista il Manuale di Social Engineering su Amazon oggi stesso e fai la differenza contro le minacce invisibili del nostro tempo.

Non aspettare di diventare la prossima vittima. Proteggiti ora!

Pubblicato da Ferro Mauro

Contattami se ha bisogno di una consulenza sulla sicurezza aziendale per difenderti dal social engineering