▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Yahoo! è stato il brand più imitato a fine 2022

Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo Yahoo!, che ha scalato la classifica grazie a una campagna che prometteva importanti vincite in denaro.

Vulnerabilità

È Yahoo il brand più imitato dai criminali informatici nell’ultimo trimestre 2022, seguito da DHL al secondo posto con il 16% delle email di phishing, e da Microsoft al terzo posto con l’11%. LinkedIn è solo quinto con il 5,7% delle email. La poco gratificante classifica stilata da Check Point Research (CPR) nel Q4 2022 Brand Phishing Report cambia di poco gli equilibri dei marchi abusati rispetto al passato: DHL e Microsoft sono da tempo onnipresenti in classifica. Il primo rappresenta la crescita dell’e-commerce e il filone dei cyber criminali impegnati ad attaccare i privati cittadini in attesa di spedizioni. Il secondo è il brand maggiormente legato alla produttività aziendale.

La vera novità è Yahoo!, a cui risulta legato il 20% di tutti i tentativi di brand phishing del trimestre fra ottobre e dicembre 2022. Il marchio in questione ha scalato di 23 posizioni la classifica rispetto al trimestre precedente e le campagne ad esso legate sono rivolte contro i consumatori. Le email, infatti, inducono le potenziali vittime a pensare di avere vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo.

Nella maggior parte dei casi l’oggetto della comunicazione era “Yahoo Award” e il mittente risultava “Award Promotion”, “Award Center”, “info winning” o “Award Winning”. L'email richiedeva ai destinatari di inviare i propri dati personali e bancari per poter procedere al pagamento del premio in denaro direttamente sul loro conto corrente.


Dato che sono sempre di moda le truffe che promettono forti sconti, vincite e simili, sfruttiamo questo episodio per ricordare come comportarsi. Omer Dembinksy, Data Group Manager di Check Point Software, sottolinea prima di tutto il vecchio adagio secondo il quale se è troppo bello per essere vero, è quasi sempre una truffa.

Bisogna diffidare delle email che comunicano notizie troppo incredibili o inaspettate, evitare di cliccare su link o allegati sospetti e controllare sempre l'URL della pagina a cui si viene indirizzati. Gli errori ortografici sono sempre più rari, quindi il fatto che il testo risulti ben scritto non significa che sia veritiero. Soprattutto mai fornire dati privati quali numeri di carte di credito o di conto corrente, coppie di username e password e via discorrendo.

Proseguendo con la classifica, al quarto posto si è collocato Google (5,8 %), quinto Linkedin (5,7 %), sesto Wetransfer (5,3 %), settimo Netflix (4,4 %).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter