Dopo una breve supremazia di LinkedIn, nel quarto trimestre 2023 è tornato ad essere Microsoft il brand più abusato dai truffatori per gli attacchi di phishing. Ovviamente non parliamo di una classifica che onora il merito, ma del resoconto di uno spiacevole fatto ormai consolidato: i criminali informatici usano i brand più diffusi per truffare gli utenti. Gli scopi sono molti, spesso il furto di credenziali, a volta la diffusione di codice malevolo, a volte la sottrazione di denaro.

Sta di fatto che Microsoft, fornitore della stragrande maggioranza delle aziende, è sempre alle prime posizioni in quello che gli esperti chiamano Brand Phishing. Il trucco è banale: l’utente riceve una email che sembra provenire da un marchio con cui interagisce spesso, in cui ripone fiducia, di cui riconosce il logo, quindi è più portato a seguire le indicazioni e fornire i dati richiesti. Peccato che il mittente sia un truffatore e che qualsiasi azione che assecondi le richieste porti a un guaio.

A redarre il Brand Phishing Report è tradizionalmente Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies, che in elenco riporta la seguente classifica:

• Microsoft (33%)
• Amazon (9%)
• Google (8%)
• Apple (4%)
• Wells Fargo (3%)
• LinkedIn (3%)
• Home Depot (3%)
• Facebook (3%)
• Netflix (2%)
• DHL (2%)

Il periodo di riferimento è il quarto trimestre 2023, quindi i mesi di ottobre, novembre e dicembre 2023. I settori più bersagliati da questo tipo di attacchi sono stati, nell’ordine, quello tecnologico, seguito da social network e banche. Colpiti anche rivenditori on-line e corrieri a causa della spesa associata al periodo festivo. Per questo è rientrato in top 10 il marchio DHL, ampiamente riconosciuto per la consegna di pacchi.

Quanto alle email truffa legate al brand Microsoft, il messaggio truffaldino richiedeva la verifica dell'indirizzo e-mail e invitava i destinatari a fare clic su un link di verifica. L'oggetto era "Microsoft: Verifica il tuo indirizzo e-mail", con l'obiettivo di creare un senso di urgenza. Come sventare l’attacco? Bastava controllare il link di phishing incluso nell'email, che era:
"cloudflare-pfs[.]com/ipfs/bafybeigjhhd64vhna67panxz6myhaelya6vphjbic65jog5hvm4mmgpum"
e non è in alcun modo associato a Microsoft.