Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo Yahoo!, che ha scalato la classifica grazie a una campagna che prometteva importanti vincite in denaro.
Autore: Redazione SecurityOpenLab
È Yahoo il brand più imitato dai criminali informatici nell’ultimo trimestre 2022, seguito da DHL al secondo posto con il 16% delle email di phishing, e da Microsoft al terzo posto con l’11%. LinkedIn è solo quinto con il 5,7% delle email. La poco gratificante classifica stilata da Check Point Research (CPR) nel Q4 2022 Brand Phishing Report cambia di poco gli equilibri dei marchi abusati rispetto al passato: DHL e Microsoft sono da tempo onnipresenti in classifica. Il primo rappresenta la crescita dell’e-commerce e il filone dei cyber criminali impegnati ad attaccare i privati cittadini in attesa di spedizioni. Il secondo è il brand maggiormente legato alla produttività aziendale.
La vera novità è Yahoo!, a cui risulta legato il 20% di tutti i tentativi di brand phishing del trimestre fra ottobre e dicembre 2022. Il marchio in questione ha scalato di 23 posizioni la classifica rispetto al trimestre precedente e le campagne ad esso legate sono rivolte contro i consumatori. Le email, infatti, inducono le potenziali vittime a pensare di avere vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo.
Nella maggior parte dei casi l’oggetto della comunicazione era “Yahoo Award” e il mittente risultava “Award Promotion”, “Award Center”, “info winning” o “Award Winning”. L'email richiedeva ai destinatari di inviare i propri dati personali e bancari per poter procedere al pagamento del premio in denaro direttamente sul loro conto corrente.
Dato che sono sempre di moda le truffe che promettono forti sconti, vincite e simili, sfruttiamo questo episodio per ricordare come comportarsi. Omer Dembinksy, Data Group Manager di Check Point Software, sottolinea prima di tutto il vecchio adagio secondo il quale se è troppo bello per essere vero, è quasi sempre una truffa.
Bisogna diffidare delle email che comunicano notizie troppo incredibili o inaspettate, evitare di cliccare su link o allegati sospetti e controllare sempre l'URL della pagina a cui si viene indirizzati. Gli errori ortografici sono sempre più rari, quindi il fatto che il testo risulti ben scritto non significa che sia veritiero. Soprattutto mai fornire dati privati quali numeri di carte di credito o di conto corrente, coppie di username e password e via discorrendo.
Proseguendo con la classifica, al quarto posto si è collocato Google (5,8 %), quinto Linkedin (5,7 %), sesto Wetransfer (5,3 %), settimo Netflix (4,4 %).