E’ Yahoo è il brand più “imitato” dai criminali informatici nell’ultimo trimestre 2022. Emerge dal Brand Phishing Report di Check Point Research secondo cui il portale è il più colpito da phishing salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Seguono Dhl, Microsoft e Google.
Come funziona il brand phishing
Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti: ma i link fraudolenti proposti all’utente indirizzano la navigazione web verso pagine o form destinati a sottrarre credenziali, dettagli per il pagamento online o altre informazioni personali. Questo perché in un attacco brand phishing gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un Url e un design della pagina web molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta.
I 10 brand più colpiti
Al secondo posto della “classifica” troviamo Dhl (con il 16% di attacchi), Microsoft (11%), Google (5.8%), Linkedin (5.7%), Wetransfer (5.3%), Netflix (4.4%), FedEx (2.5%), Hsbc (2.3%) e infine, al posto n.10, Whatsapp.
Riflettori puntati su Yahoo
Check Point Research ha individuato campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l’oggetto Yahoo Award, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”.
Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l’e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.