Campagna Phishing sfrutta brand famosi per rubare le tue credenziali

Il team di ricercatori della Check Point Research, azienda impegnata nel settore della sicurezza informatica, ha scoperto e identificato una nuova campagna di phishing. Questa minaccia è particolarmente estesa. A oggi è riuscita a compromettere più di 7.300 aziende e oltre 40.000 utenti in tutto il mondo.

Nonostante la regione più colpita sia quella degli Stati Uniti d’America, con il 75% degli attacchi, anche l’Europa è stata presa di mira, con un buon 10% di attacchi. Gli esperti hanno spiegato che i truffatori si spacciano per brand conosciuti e famosi con l’obiettivo di diffondere link per download malevoli tramite e-mail.

Questi attacchi cercano di raccogliere le credenziali delle vittime così che gli attaccanti possano poi sfruttarle per il loro guadagno. Non stupisce che queste tipologie di truffe si stiano diffondendo a macchia d’olio. Infatti, oggi i criminali hanno facile accesso a un tool di phishing economico in grado di clonare qualsiasi brand e sito internet.

Nuova Campagna Phishing: come difendersi

“Dati recenti mostrano che oltre 1,1 miliardi di dollari sono stati persi a seguito delle truffe che impersonano aziende e agenzie governative. Gli schemi di impersonificazione diffusi sono diventati più ingannevoli, più comuni, altamente mirati, rappresentando un vero e proprio rischio per gli individui, i dipendenti e i marchi che vengono sfruttati“, hanno spiegato gli esperti in merito alle nuove campagne di phishing.

Puoi difenderti da queste minacce mostrando cautela nei confronti delle email ricevute, ma non richieste. Verifica attentamente l’indirizzo del mittente ed evita di cliccare su link o scaricare allegati prima di aver completato il controllo e di essere sicuro che la mail sia affidabile.

Inoltre, puoi mettere al sicuro le tue informazioni personali evitando di condividere credenziali di accesso, dettagli finanziari o informazioni sensibili via email o su siti che non conosci. In caso di dubbi meglio contattare le aziende direttamente, attraverso il loro sito web ufficiale o i canali di assistenza verificati, non dalle informazioni presenti nelle email sospette di phishing.

Infine, blocca e segnala le email sospette di phishing inoltrandole al provider di posta elettronica e indicando il tentativo di impersonificazione del brand al canale ufficiale di segnalazione delle frodi dell’azienda in questione.