Yahoo, Instagram e Microsoft sono tra i preferiti dai criminali informatici

Giuseppe Saieva | 27 gen 2023

Yahoo è il brand più imitato dai criminali informatici nell’ultimo trimestre 2022

Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha pubblicato il suo Q4 2022 Brand Phishing Report, evidenziando i brand più imitati dai criminali nel corso dei mesi di ottobre, novembre e dicembre 2022. Yahoo è diventato il primo brand oggetto di phishing nello scorso trimestre, salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti, ma CPR ricorda di prestare molta attenzione quando le e-mail sembrano troppo belle per essere vere.

· Il 20% di tutti i tentativi di brand phishing dello scorso trimestre erano legati a Yahoo

· I brand che seguono sono DHL (16%), Microsoft (11%), Google (5,8%) e Linkedin (5,7%)

· Esempi di tentativi di brand phishing che coinvolgono Instagram, Microsoft e Adobe vengono condivisi di seguito

Cosa sono gli attacchi di brand phishing?

In un attacco brand phishing, gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un URL e un design della pagina web, molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta. Il sito web falso spesso contiene un form destinato a rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali.

I 10 brand più imitati

1. Yahoo (20%)

2. DHL (16%)

3. Microsoft (11%)

4. Google (5.8%)

5. Linkedin (5.7%)

6. Wetransfer (5.3%)

7. Netflix (4.4%)

8. FedEx (2.5%)

9. HSBC (2.3%)

10. WhatsApp (2.2%)

Riflettori puntati su Yahoo

Nel quarto trimestre del 2022, il 20% di tutti i tentativi di brand phishing hanno coinvolto Yahoo. CPR ha individuato campagne che includevano e-mail di phishing malevoli, che si avvalevano del brand, contenenti l'oggetto “YAHOO AWARD”, e inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”.

Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L'e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l'e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.

Omer Dembinksy, Data Group Manager di Check Point Software:

“Lo scorso trimestre, il 20% di tutti i tentativi di brand phishing ha coinvolto Yahoo, collocandolo in cima alla lista dei brand più imitati. Gli attaccanti hanno cercato di adescare le persone con premi e vincite in denaro. Il problema è sempre uno: se è troppo bello per essere vero, lo è quasi sempre.

Il settore tecnologico è stato il più imitato nello scorso trimestre, seguito da quello delle spedizioni e dai social network. DHL ha raggiunto la seconda posizione con il 16% di tutti i tentativi di brand phishing, precedendo Microsoft al terzo posto con l'11%. Il secondo posto di DHL, potrebbe essere dovuto alla consueta stagione di acquisti online del Black Friday, del Cyber Monday e di Natale, durante la quale i criminali hanno sfruttato la situazione condividendo notifiche di consegne fasulle.

Per proteggervi da un attacco di brand phishing, evitate di cliccare su link o allegati sospetti e controllate sempre l'URL della pagina a cui venite indirizzati. Cercate gli errori ortografici nel testo delle e-mail e non fornite mai informazioni non necessarie.”

yahoo instagram

Il fattore tempo per i criminali informatici - Ecco come difendersi secondo Cisco “ Il tempo è denaro ” è un detto che calza alla perfezione quando si parla di criminalità informatica, poiché è proprio al fattore tempo che gli hacker pongono un’attenzione particolare. Non si tratta solo dicome colpire una vittima, ma anche di stabilirequando è il momento giusto per farlo.

Cisco e NetHope: proteggono gli Operatori Umanitari dai criminali informatici - Quasi la metà delle organizzazioni umanitarie internazionali ha subito almeno una violazione informatica, mentre il 65% dichiara di non sentirsi adeguatamente protetta sul fronte della cybersicurezza.  A rivelare questo stato di cose è un recente ricerca sostenuta da Cisco e condotta da NetHope, un consorzio di circa 60 organizzazioni no profit specializzate nel miglioramento della connettività IT tra le organizzazioni umanitarie, e con la quale Cisco collabora da più di 20 anni.

Cisco XDR e Trusted Endpoints - vita dura per i criminali informatici - La nuova soluzione Cisco XDRAttualmente in versione beta, con disponibilità generale prevista per luglio 2023, la nuova soluzione Cisco XDR sposta l'attenzione dei team di security operations da indagini interminabili verso un concetto di focalizzazione e gestione delle priorità mirato – a seguito di incidenti - ad identificare e garantire una ripartenza sicura attraverso elementi di automazione basati su prove e contesti.