Nel 2024, Google, Facebook e Amazon sono diventate le principali aziende colpite da attacchi di phishing, secondo uno studio di Kaspersky che ha analizzato 25 grandi marchi globali.
I tentativi di phishing sono aumentati in modo significativo, raggiungendo quasi 26 milioni nella prima metà dell’anno, con un incremento del 40% rispetto allo stesso periodo del 2023. I criminali informatici cercano principalmente credenziali, come nomi utente e password, e sfruttano marchi di alto profilo per ingannare gli utenti.
Google è in cima alla lista con oltre 4 milioni di tentativi bloccati da Kaspersky, triplicando il numero di attacchi ricevuti rispetto all’anno precedente, con un aumento del 243%. Facebook è al secondo posto con 3,7 milioni di tentativi, seguito da Amazon con quasi 3 milioni. Altri marchi colpiti sono Microsoft, DHL, PayPal, Mastercard, Apple, Netflix e Instagram, che completano la top ten dei marchi più bersagliati.
Nel caso di Mastercard, i tentativi di phishing sono aumentati del 210%, e anche altre aziende come Netflix e Facebook hanno registrato un raddoppio dei tentativi di phishing.
Il rapporto di Kaspersky evidenzia che i criminali informatici stanno intensificando i loro sforzi per accedere agli account personali e ai dati finanziari, utilizzando risorse false che imitano questi grandi marchi.
Oltre ai giganti della tecnologia, altri marchi hanno registrato un aumento significativo degli attacchi di phishing, come HSBC, che ha visto un aumento di otto volte dei tentativi fino a 240.000, ed eBay, che ha visto un aumento di tre volte a più di 300.000 attacchi. Anche Airbnb, American Express e LinkedIn hanno registrato aumenti rispettivamente del 174%, 137% e 122%.
Di fronte a questa crescente minaccia, Kaspersky raccomanda alle aziende di monitorare la propria presenza online, di educare i clienti sui rischi e su come identificare e-mail o siti fraudolenti e di essere pronti a segnalare attività sospette e domini fraudolenti alle autorità competenti. Inoltre, sottolinea l’importanza di adottare soluzioni di cybersecurity per mitigare i rischi e proteggere sia i marchi che gli utenti da questo tipo di minacce.
