La divisione threat intelligence di Check Point Software ha reso disponibile il suo Q4 2022 Brand Phishing Report, evidenziando i brand più imitati dai criminali nel corso dei mesi di ottobre, novembre e dicembre 2022. Per Check Point Research Yahoo è diventato il primo brand oggetto di phishing nello scorso trimestre, salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti, ma Cpr ricorda di prestare molta attenzione quando le e-mail sembrano troppo belle per essere vere. In un attacco brand phishing, gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un url e un design della pagina web, molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta. Il sito web falso spesso contiene un form destinato a rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali. Nel quarto trimestre del 2022, il 20% di tutti i tentativi di brand phishing hanno coinvolto Yahoo. Cpr ha individuato campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l’oggetto “Yahoo Award”, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”. Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l’e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.
Omer Dembinksy, data group manager di Check Point Software: «Lo scorso trimestre, il 20% di tutti i tentativi di brand phishing ha coinvolto Yahoo, collocandolo in cima alla lista dei brand più imitati. Gli attaccanti hanno cercato di adescare le persone con premi e vincite in denaro. Il problema è sempre uno: se è troppo bello per essere vero, lo è quasi sempre. Il settore tecnologico è stato il più imitato nello scorso trimestre, seguito da quello delle spedizioni e dai social network. Dhl ha raggiunto la seconda posizione con il 16% di tutti i tentativi di brand phishing, precedendo Microsoft al terzo posto con l’11%. Il secondo posto di Dhl, potrebbe essere dovuto alla consueta stagione di acquisti online del Black Friday, del Cyber Monday e di Natale, durante la quale i criminali hanno sfruttato la situazione condividendo notifiche di consegne fasulle. Per proteggervi da un attacco di brand phishing, evitate di cliccare su link o allegati sospetti e controllate sempre l’url della pagina a cui venite indirizzati. Cercate gli errori ortografici nel testo delle e-mail e non fornite mai informazioni non necessarie».
I 10 brand più imitati
- Yahoo (20%)
- Dhl (16%)
- Microsoft (11%)
- Google (5.8%)
- Linkedin (5.7%)
- Wetransfer (5.3%)
- Netflix (4.4%)
- FedEx (2.5%)
- Hsbc (2.3%)
- WhatsApp (2.2%)