Check Point Research, divisione di Threat Intelligence di Check Point Software Technologies, ha pubblicato il Brand Phishing Report per il quarto trimestre 2023. Il report evidenzia i marchi più frequentemente imitati dai criminali informatici nei loro tentativi di sottarrre informazioni personali o credenziali di pagamento nei mesi di ottobre, novembre e dicembre 2023. Lo scorso trimestre, Microsoft ha conquistato il primo posto come marchio più soggetto a questi attacchi, rappresentando il 33% di tutti i tentativi di phishing di brand. Il settore tecnologico si è distinto come il più bersagliato in assoluto, con Amazon al secondo posto con il 9% e Google al terzo con l'8%. I social network e le banche rappresentano gli altri due settori più bersagliati. Il quarto trimestre del 2023, a causa della spesa associata al periodo festivo, ha visto i criminali informatici prendere di mira rivenditori on-line e corrieri: il marchio Dhl, ampiamente riconosciuto per la consegna di pacchi, è entrato nella top ten, forse grazie all'aumento delle attività durante il mese di novembre dedicato allo shopping, mentre la posizione di Amazon è in gran parte attribuibile alla vendita annuale, programmata durante la seconda settimana di ottobre, l’Amazon Fall Prime Day.
«In seguito all'uso diffuso dell'intelligenza artificiale, quest'anno possiamo aspettarci di assistete a un volume maggiore di campagne di phishing, ancora più irriconoscibili rispetto alle comunicazioni aziendali autentiche. Poiché i più grandi nomi della tecnologia, dei social network e del settore bancario continuano a essere imitati, gli utenti finali devono essere particolarmente vigili quando si impegnano con le e-mail che affermano di provenire da un marchio affidabile», ha dichiarato Omer Dembinsky di Check Point Software.
Per quanto riguarda Microsoft, la truffa era legata alla verifica dell'e-mail che si spacciava essere inviata dal team di account Microsoft. Essa affermava di richiedere la verifica dell'indirizzo e-mail e invitava i destinatari a fare clic su un link di verifica. L'oggetto era “Microsoft: Verifica il tuo indirizzo e-mail”, con l'obiettivo di creare un senso di urgenza. Nel caso di Apple invece, l’email di phishing rilevata da Cpr era legata al raggiungimento del limite di spazio di archiviazione. Questa e-mail ingannevole, spacciata per Apple, sosteneva di avvisare i destinatari del fatto che lo spazio di archiviazione nel loro account Apple era quasi pieno. L'e-mail invitava i destinatari a risolvere il problema di archiviazione facendo clic sul link inattivo, il che avrebbe portato ad attività fraudolente.