Digital Economy Telco Industria 4.0 SpacEconomy PA Digitale Green economy Intelligenza artificiale Videointerviste Le Guide di CorCom Podcast Privacy

L'ANALISI

Brand phishing, Yahoo il marchio più utilizzato dagli hacker

Con il 20% di attacchi, il sito ottiene il primato negativo nel quarto trimestre 2022 per numero di “imitazioni” attuate da criminali informatici. Obiettivo l’estorsione di credenziali e dettagli per pagamenti online. Dhl, Microsoft, Google e Linkedin seguono nella graduatoria di Check Point Research

Pubblicato il 27 Gen 2023

L. O.

Brand phishing, Yahoo il marchio più utilizzato dagli hacker
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

E’ Yahoo è il brand più “imitato” dai criminali informatici nell’ultimo trimestre 2022. Emerge dal Brand Phishing Report di Check Point Research secondo cui il portale è il più colpito da phishing salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Seguono Dhl, Microsoft e Google.

Come funziona il brand phishing

Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti: ma i link fraudolenti proposti all’utente indirizzano la navigazione web verso pagine o form destinati a sottrarre credenziali, dettagli per il pagamento online o altre informazioni personali. Questo perché in un attacco brand phishing gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un Url e un design della pagina web molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta.

I 10 brand più colpiti

Al secondo posto della “classifica” troviamo Dhl (con il 16% di attacchi), Microsoft (11%), Google (5.8%), Linkedin (5.7%), Wetransfer (5.3%), Netflix (4.4%), FedEx (2.5%), Hsbc (2.3%) e infine, al posto n.10, Whatsapp.

Riflettori puntati su Yahoo

Check Point Research ha individuato campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l’oggetto Yahoo Award, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”.

Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l’e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Aziende

Argomenti

Canali

Articoli correlati

0
Lascia un commento, la tua opinione conta.x