Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
Brand Phishing: Yahoo è l’azienda più imitata
Yahoo è stato il brand più impersonato negli attacchi di phishing negli ultimi mesi del 2022: lo ha reso noto Check Point nel suo ultimo brand phishing report relativo al Q4 dello scorso anno. Il portale ha scalato ben 23 posizioni rispetto al quarter precedente, diventando il nome preferito dagli attaccanti per sferrare attacchi di phishing.
La maggior parte delle email di phishing riguardavano riscatto di premi e vincite, con oggetti come “Yahoo Award” e mittenti “Award Promotion”, “Award Center” o “Award winning”. Nelle email si informava gli utenti di essere i vincitori di concorsi organizzati dal brand, con premi del valore di migliaia di dollari. Per ritirare il premio l’utente avrebbe dovuto inserire i propri dati personali e le coordinate bancarie.
Brand phishing: non solo Yahoo
In generale, i brand più colpiti sono stati quelli del mondo tech, con Microsoft, Google e LinkedIn nella prima metà della classifica. Al secondo posto invece troviamo DHL; è probabile, riferisce Check Point, che l’aumento di phishing col brand di logistica sia legato al periodo del black friday e degli acquisti natalizi.
Nel caso di Microsoft, i tentativi di phishing miravano a prendere il controllo dell’account utente: gli attaccanti inviavano una mail con oggetto “sei stato aggiunto a un nuovo team”, invitando la vittima a cliccare sul link per confermare la collaborazione.
Un’altra campagna molto diffusa volta a sottrarre l’account della vittima ha coinvolto gli utenti Instagram: la mail, con oggetto “blue badge form”, invitata gli utenti a cliccare un link per ottenere la spunta blu di account verificato. Il link riportava a una finta pagina di login dove le vittime dovevano inserire username e password dell’account.
La maggior parte degli attacchi di brand phishing analizzati da Check Point miravano a entrare in possesso dell’account delle vittime, e molte di queste campagne sono ancora attive. Il team di ricerca dell’azienda consiglia ancora una volta di non cliccare link sospetti e non fornire mai i propri username e password.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e...
Ransomware: la serie
No posts found.