Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Brand Phishing: Yahoo è l’azienda più imitata
Yahoo è stato il brand più impersonato negli attacchi di phishing negli ultimi mesi del 2022: lo ha reso noto Check Point nel suo ultimo brand phishing report relativo al Q4 dello scorso anno. Il portale ha scalato ben 23 posizioni rispetto al quarter precedente, diventando il nome preferito dagli attaccanti per sferrare attacchi di phishing.
La maggior parte delle email di phishing riguardavano riscatto di premi e vincite, con oggetti come “Yahoo Award” e mittenti “Award Promotion”, “Award Center” o “Award winning”. Nelle email si informava gli utenti di essere i vincitori di concorsi organizzati dal brand, con premi del valore di migliaia di dollari. Per ritirare il premio l’utente avrebbe dovuto inserire i propri dati personali e le coordinate bancarie.
Brand phishing: non solo Yahoo
In generale, i brand più colpiti sono stati quelli del mondo tech, con Microsoft, Google e LinkedIn nella prima metà della classifica. Al secondo posto invece troviamo DHL; è probabile, riferisce Check Point, che l’aumento di phishing col brand di logistica sia legato al periodo del black friday e degli acquisti natalizi.
Nel caso di Microsoft, i tentativi di phishing miravano a prendere il controllo dell’account utente: gli attaccanti inviavano una mail con oggetto “sei stato aggiunto a un nuovo team”, invitando la vittima a cliccare sul link per confermare la collaborazione.
Un’altra campagna molto diffusa volta a sottrarre l’account della vittima ha coinvolto gli utenti Instagram: la mail, con oggetto “blue badge form”, invitata gli utenti a cliccare un link per ottenere la spunta blu di account verificato. Il link riportava a una finta pagina di login dove le vittime dovevano inserire username e password dell’account.
La maggior parte degli attacchi di brand phishing analizzati da Check Point miravano a entrare in possesso dell’account delle vittime, e molte di queste campagne sono ancora attive. Il team di ricerca dell’azienda consiglia ancora una volta di non cliccare link sospetti e non fornire mai i propri username e password.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
