Check Point Research (CPR), azienda specializzata in sicurezza, ha pubblicato il suo Q4 2022 Brand Phishing Report, evidenziando i marchi più imitati dai criminali nel corso dei mesi di ottobre, novembre e dicembre 2022.
Yahoo è diventato il primo brand oggetto di phishing nello scorso trimestre, salendo di 23 posizioni nella classifica rispetto al trimestre precedente.
Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti; come sempre è necessario prestare molta attenzione quando le e-mail sembrano troppo belle per essere vere.
Il 20% di tutti i tentativi di brand phishing dello scorso trimestre erano legati a Yahoo
I brand che seguono sono DHL (16%), Microsoft (11%), Google (5,8%) e Linkedin (5,7%) e non mancano dsempi di tentativi di brand phishing che coinvolgono Instagram e Adobe.
Che cos’è un attacco di brand phishing?
In un attacco brand phishing, gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un URL e un design della pagina web, molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta. Il sito web falso spesso contiene un form destinato a rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali.
I brand più imitati
1. Yahoo (20%)
2. DHL (16%)
3. Microsoft (11%)
4. Google (5.8%)
5. Linkedin (5.7%)
6. Wetransfer (5.3%)
7. Netflix (4.4%)
8. FedEx (2.5%)
9. HSBC (2.3%)
10. WhatsApp (2.2%)
Nel quarto trimestre del 2022, il 20% di tutti i tentativi di brand phishing hanno coinvolto Yahoo. Sono state individuate campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l’oggetto “YAHOO AWARD”, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”.
Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l’e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.
“Il settore tecnologico è stato il più imitato nello scorso trimestre, seguito da quello delle spedizioni e dai social network. DHL ha raggiunto la seconda posizione con il 16% di tutti i tentativi di brand phishing, precedendo Microsoft al terzo posto con l’11%. Il secondo posto di DHL, potrebbe essere dovuto alla consueta stagione di acquisti online del Black Friday, del Cyber Monday e di Natale, durante la quale i criminali hanno sfruttato la situazione condividendo notifiche di consegne fasulle”, spiega Omer Dembinksy, Data Group Manager di Check Point Software.
Per proteggersi dagli attacchi di brand phishing, è quello di evitare di cliccare su link o allegati sospetti, controllare sempre l’URL della pagina a cui si viene indirizzati e, in caso di dubbi, non fornire mai informazioni non necessarie.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.