Gli esperti di Check Point Software hanno pubblicato il report sul brand phishing relativo al quarto trimestre 2022. Il marchio più sfruttato durante gli attacchi di phishing è quello di Yahoo. I cybercriminali continuano ovviamente ad inviare email che sembrano arrivare da altre note aziende, tra cui DHL e Microsoft. Gli utenti devono prestare molta attenzione al mittente e filtrare i messaggi con una soluzione di sicurezza.
Brand phishing: Yahoo supera DHL
In base alle rilevazioni di Check Point Software, il 20% di tutti gli attacchi di brand phishing nel quarto trimestre 2022 erano correlati a Yahoo. Tra le campagne più diffuse ci sono quelle che pubblicizzano un presunto premio. Le email informano gli utenti di aver diritto ad un premio da migliaia di dollari, ma per trasferire il denaro è necessario inviare alcune informazioni personali e ovviamente i dati del conto corrente bancario.
DHL scende pertanto in seconda posizione. La nota azienda tedesca ha perso la leadership, ma le email con richiesta di dati per ritirare un pacco rappresentano ancora il 16% del totale. Sul podio della top 10 c’è anche Microsoft con l’11%. Seguono Google (5,8%), LinkedIn (5,7%), WeTransfer (5,3%), Netflix (4,4%), FedEx (2,5%), HSBC (2,3%) e WhatsApp (2,2%).
In uno degli ultimi attacchi viene chiesto all’utente di cliccare sul pulsante che permette di iscriversi ad un gruppo su Microsoft Teams. Lo scopo è invece rubare le credenziali dell’account. Anche se non presente nella top 10, Instagram è un altro brand popolare. Con l’email di phishing viene chiesto di inserire username e password per ottenere il badge blu.