Durante il primo trimestre 2020, gli utenti Apple sono stati l’obiettivo numero uno degli attacchi di phishing. La società di sicurezza Check Point, ha affermato che durante il Q2 2020 la società di Cupertino è scesa all’ottavo posto di questa particolare classifica.
Adesso, i clienti di Google e Amazon sono gli obiettivi principali con il 13% di tutti gli attacchi di phishing, mentre gli attacchi contro gli utenti Apple sono scesi al 2%.
L’ultimo rapporto di Check Point Research per il secondo trimestre 2020, mostra che Google e Amazon sono stati i marchi più imitati nei tentativi di phishing, mentre Apple (il principale marchio colpito da attacchi di phishing nel primo trimestre) è scesa all’8° posto. Il numero totale di rilevamenti di phishing del marchio rimane stabile rispetto al primo trimestre 2020.
Durante un attacco di phishing, i criminali cercano di imitare il sito Web ufficiale di un marchio noto utilizzando un nome di dominio o URL e un design della pagina Web simile a quello del sito originale. Il collegamento al sito Web falso può essere inviato a persone targetizzate tramite e-mail o messaggio di testo, in modo che un utente può essere reindirizzato al sito Web fraudolento. Quest’ultimo, spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
La crisi del Coronavirus è uno dei motivi per cui il target degli attacchi di phishing è cambiato. A causa del lockdown, molte più persone hanno utilizzato i prodotti cloud di Google per la collaborazione mentre lavoravano da casa ed Amazon ha ovviamente registrato un notevole aumento dello shopping online.
Tuttavia, c’è stato un grande tentativo di attacco di phishing contro i Apple:
Alla fine di Giugno, abbiamo assistito alla creazione di un sito Web fraudolento che stava cercando di imitare la pagina di accesso dei servizi cloud di Apple, iCloud. Lo scopo di questo sito Web, è cercare di rubare le credenziali di accesso iCloud ed è elencato nel dominio “account-icloud.com”. Il dominio è stato attivo per la prima volta alla fine di giugno 2020 e registrato sotto l’IP – 37.140.192.154, con sede in Russia.
Sia le società di browser che la società di web hosting hanno risposto rapidamente, avvertendo i browser che si trattava di un sito Web ingannevole e la società ospitante lo ha quindi sospeso.
Ecco la top 10 di Check Point Research:
- Amazon
- Microsoft
- Outlook
- Netflix
- Apple
- Huawei
- PayPal
Il modo migliore per proteggersi dagli attacchi di phishing è quello di non cliccare sui link ricevuti tramite sms o email, che richiedono di recuperare password, codici di carte di credito o altro. Inoltre, è importante fare attenzione ai domini sosia come App1e o Appple.
Leggi o Aggiungi Commenti