Microsoft è il marchio più amato dagli hacker, Google al terzo posto

19 Ottobre 2020 36

Microsoft è molto popolare non fosse altro per il fatto che la stragrande maggioranza dei PC al mondo è basato sul sistema operativo Windows. Dimostra grande interesse nei confronti del brand anche un'altra categoria di utenti... gli hacker. Secondo un recente studio di Check Point Research Microsoft è al primo posto della classifica dei marchi più usati per gli attacchi phishing.

Nel terzo trimestre 2020 il marchio di Microsoft è stato impiegato nel 19% dei tentativi di phishing effettuati a livello mondiale. È un balzo in avanti rispetto ai dati del secondo trimestre 2020 che vedevano Microsoft occupare la quinta posizione (7% del totale). La casa di Redmond è in buona compagnia: Google è terza (9%), PayPal e Netflix seguono a pari merito (6%) e, più in generale, le aziende che operano nel settore high-tech dominano la classifica. Fa eccezione DHL che entra per la prima volta nella top ten balzando al secondo posto.

La classifica generale dei marchi più colpiti (indipendentemente dal mezzo usato per l'attacco) prevede:

  1. Microsoft (19%)
  2. DHL (9%)
  3. Google (9%)
  4. PayPal (6%)
  5. Netflix (6%)
  6. Facebook (5%)
  7. Apple (5%)
  8. Whatsapp (5%)
  9. Amazon (4%)
  10. Instagram (4%)
Esempio di un tentativo phisihng effettuato usando una comunicazione apparentemente inviata da Microsoft

Gli attacchi phishing hanno il comune denominatore nel carpire le informazioni sensibili (es. dati finanziari o credenziali di accesso) con la collaborazione dell'utente che li comunica spontaneamente dopo essere stato tratto in inganno sulla vera identità di chi li richiede. Possono però cambiare gli strumenti usati per inviare la falsa richiesta di informazioni. Microsoft continua ad essere al primo posto quando si prendono in esame i tentativi di phishing tramite email e via web, mentre WhatsApp passa al vertice per quanto riguarda il phishing via smartphone:

  • Attacchi via mail (44% di tutti gli attacchi phishing del Q3 2020)
    • Microsoft
    • DHL
    • Apple
  • Attacchi via web (43% di tutti gli attacchi phishing del Q3 2020)
    • Microsoft
    • Google
    • PayPal
  • Attacchi via mobile (12% di tutti gli attacchi phishing del Q3 2020)
    • WhatsApp
    • PayPal
    • Facebook

Tra le ragioni che hanno determinato un aumento degli attacchi phishing usando il marchio di Microsoft c'è per forza di cose l'effetto della pandemia sul mondo del lavoro e della scuola. Sempre più aziende fanno ricorso al lavoro da remoto e le scuole alla didattica a distanza, questo ha determinato una crescita dell'utilizzo dei servizi e dei software della casa di Redmond - basti pensare a Teams. Fingersi un membro del team di assistenza che segnala un problema legato all'account Microsoft di questi tempi è quindi una strada che in alcuni casi (purtroppo per le vittime) sortisce l'effetto sperato dai malintenzionati.


36

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Abi

ErCipolla , Vedo che sei molto informato sui metodi per truffare i polli... o gli allocchi, se preferisci

makeka94

Dovere

Adesso che ci penso anche io da un pò. #eccomesaràsuccesso ;)

Xylitolo

io invece piacio ad un enormità di ragazze, che puntualmente mi vedono e sanno pure la mia email nemmeno l'avessi scritta in fronte

Davide

I testimoni di Geova hanno trovato il modo per arrotondare

AcommonAlien

Ahhh! Grazie mille, non lo sapevo, faccio subito, mi hai salvato l'eredità! :)

Mav

Pensavo che i codici di NowTV facessero più gola. Dopo questo articolo sono andato a vedere e mentre per Netflix si trova il mondo, per NowTV Italia nulla

Dark!tetto

Come no, hai mai visto i post di facebook che regalano un iPhone se scrivi una cosa sotto ? Beh decine dimigliaia di commenti, in buona parte tutti under 20, l'ignoranza (informatica in questo caso) non ha età e i ragazzi a differenza di noi '70/'80/'90 sono abituati a farseli fare le cose, noi o ci impegnavamo a capire o nada. Oggi 8 su 10 under 20 non sa crearsi un account mail se non quello iniziale quando avvia uno smartphone, che puntualmente crea a pene di segugio per poi dimenticare i dati o proprio di averlo...

makeka94

Devi anche dare 2/3 mila dollari al notaio in bitcoin per sbloccare la pratica, lo so perchè l'altro ieri un mio parente, principe del congo, è morto e ha lasciato tutto a me in eredità, per sbloccare il tutto ho dovuto pagare 3 mila dollari in BtC

Dark!tetto

https://uploads.disquscdn.c... C'è un mercato enorme, se vai su ebay trovi centinaia di "abbonamenti" a 20€ ogni 6 mesi. Se invece vai sul DW trovi alla stessa cifra liste con centinaia di account hackerati. I dati della carta di credito sono al sicuro, ma il tuo account probabilmente è stato violato e qualcuno lo usa senza che te ne accorgi.

AcommonAlien

Raga, l'altro giorno un lontano parente americano mi ha regalato 10 milioni di dollari + villa con piscina tramite poste, ma per prendermi l'eredità, bisogna che inserisco tutti i miei dati in quanto li hanno persi... Sono proprio sfortunato :(

ghost

Io ne ricevo un casino da postepay e paypal, microsoft nessuna.

BuBy

ti chiedono i dati della carta di credito ....

Alcmaeon

Ma no, c'è già la grammatica latina che insegna agli italiani a ragionare al meglio!

fabbro

dubito fortemente sia un problema solo loro, conosco gente che non legge le mail e clicca a caso, soprattutto sul lavoro dove hanno la voglia di fare le cose in fretta per levarsi le rotture di balle.

Maicol.Mar

il 44% è la percentuale (sul totale) di tutti gli attacchi fatti.
Più semplicemente: su 100 attacchi di phising (nel q3 2020) 44 vengono fatti via mail.
Quanti poi vanno a buon fine non pare essere scritto.

Mostra 1 nuova risposta

Fidati le nuove generazioni ne hanno parecchio bisogno, per loro è tutto facile, solo chi è cresciuto e ha imparato le cose a proprie spese o si è informato riesce a capire certe cose.

L'istruzione in questo campo serve per tutti, deve esser fatta almeno dalle medie. E per le persone anziane o di mezza età è importante uguale.

Masashi Obata

Quelli da 50 anni in su...quindi includi anche Gates e Bezos?

Ci sono ci sono

Giacomo

Quelli dai 50 anni in su sono vittime di queste cose. Si dovrebbero fare dei corsi rivolti a loro non di certo alle nuove generazioni

Mostra 1 nuova risposta

Poi quando ricevi le loro stesse mail vere e ti sembrano sospette pure quelle, con layout a caso e immagini sgranate, capisci perchè molti ci cascano.

Farle male e con testi mal tradotti non è incapacità, è pura arte

ErCipolla
Mostra 1 nuova risposta

Probabilmente leggono tutte le mail ahahahahaha

ondaflex

cosa ci fanno con netflix?

A me arrivano da finto Amazon e finto MW per la maggior parte. :\

Ricevo delle mail di 'Hai vinto!, 'E' pronto il tuo coupon' che levati.
Però per la legge dei grandi numeri, ancora gli sprovveduti ci cascano. :(

asd555

Comunque farsi fregare via mail, nel 2020, per il 44 % dei casi mi sembra piuttosto grave, è un numero elevato che rasenta la metà dei casi.
Lo dico da un pezzo che è necessaria un'educazione all'uso del computer, una sorta di alfabetizzazione informatica.

SuperDuo

Quelli che fanno phishing sarebbero hacker?

Ma per favore...

Andredory

Magari sono cifre arrotondate.

Maicol.Mar

Via Mail 44% + via Web 43% + via Mobile 12% = 99%
L'uno che manca lo fanno di persona suonando al citofono? XD

Maicol.Mar

Quoto!

Mako

Da noi Poste prima di tutto e poi le varie banche

Mako

pure outlook fa passare diverso spam, il filtro spam di gmail non mi pare avere concorrenti al momento

Giangiacomo

Curioso come DHL sia aumentata così tanto durante il lockdown. Questo fa capire che gli Hacker guardano in base alla situazione cosa "attaccare" e come. Non a caso Microsoft ha aumentato di molto la sua utenza (aziendale, privata, universitaria etc etc) durante il lockdown ed è entrata al primo posto.

Gigiobis

gmail un paio di finte/amazon nell'ultimo anno, ma devo dire fatte veramente bene!

Mostra 1 nuova risposta

Non ne ho mai ricevuto uno di MS, anche se anni fa una casella di posta msn mi si era intasata di spam con migliaia di messaggi, poi risolsero, in compenso in italia credo che al primo posto ci sia Poste e poi Amazon per quanto riguarda il Phishing.

Naturalmente sono anche imbarazzanti i provider di posta come TIM, libero, ecc, che lasciano passare una marea di SPAM e quindi anche Phishing.

Su Gmail non ne ho mai viste ad esempio

Huawei Watch GT 2 Pro: titanio e vetro zaffiro per diventare elegantissimo

La pandemia ha incentivato i pagamenti digitali: è la fine del contante?

Recensione Nubia Watch: molta forma, poca sostanza

Amazon Fire TV Stick e Cube, guida all'acquisto: modelli, differenze e prezzo