L'ANALISI

Brand phishing, Yahoo il marchio più utilizzato dagli hacker

Con il 20% di attacchi, il sito ottiene il primato negativo nel quarto trimestre 2022 per numero di “imitazioni” attuate da criminali informatici. Obiettivo l’estorsione di credenziali e dettagli per pagamenti online. Dhl, Microsoft, Google e Linkedin seguono nella graduatoria di Check Point Research

Pubblicato il 27 Gen 2023

yahoo-170613172503

E’ Yahoo è il brand più “imitato” dai criminali informatici nell’ultimo trimestre 2022. Emerge dal Brand Phishing Report di Check Point Research secondo cui il portale è il più colpito da phishing salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Seguono Dhl, Microsoft e Google.

Come funziona il brand phishing

Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti: ma i link fraudolenti proposti all’utente indirizzano la navigazione web verso pagine o form destinati a sottrarre credenziali, dettagli per il pagamento online o altre informazioni personali. Questo perché in un attacco brand phishing gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un Url e un design della pagina web molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta.

WHITEPAPER
Trasforma i documenti digitali in alleati del business: ottieni più efficienza, sicurezza e conformi
Archiviazione
Gestione documentale

I 10 brand più colpiti

Al secondo posto della “classifica” troviamo Dhl (con il 16% di attacchi), Microsoft (11%), Google (5.8%), Linkedin (5.7%), Wetransfer (5.3%), Netflix (4.4%), FedEx (2.5%), Hsbc (2.3%) e infine, al posto n.10, Whatsapp.

Riflettori puntati su Yahoo

Check Point Research ha individuato campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l’oggetto Yahoo Award, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”.

Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l’e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3