Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
Brand Phishing: Yahoo è l’azienda più imitata
Yahoo è stato il brand più impersonato negli attacchi di phishing negli ultimi mesi del 2022: lo ha reso noto Check Point nel suo ultimo brand phishing report relativo al Q4 dello scorso anno. Il portale ha scalato ben 23 posizioni rispetto al quarter precedente, diventando il nome preferito dagli attaccanti per sferrare attacchi di phishing.
La maggior parte delle email di phishing riguardavano riscatto di premi e vincite, con oggetti come “Yahoo Award” e mittenti “Award Promotion”, “Award Center” o “Award winning”. Nelle email si informava gli utenti di essere i vincitori di concorsi organizzati dal brand, con premi del valore di migliaia di dollari. Per ritirare il premio l’utente avrebbe dovuto inserire i propri dati personali e le coordinate bancarie.
Brand phishing: non solo Yahoo
In generale, i brand più colpiti sono stati quelli del mondo tech, con Microsoft, Google e LinkedIn nella prima metà della classifica. Al secondo posto invece troviamo DHL; è probabile, riferisce Check Point, che l’aumento di phishing col brand di logistica sia legato al periodo del black friday e degli acquisti natalizi.
Nel caso di Microsoft, i tentativi di phishing miravano a prendere il controllo dell’account utente: gli attaccanti inviavano una mail con oggetto “sei stato aggiunto a un nuovo team”, invitando la vittima a cliccare sul link per confermare la collaborazione.
Un’altra campagna molto diffusa volta a sottrarre l’account della vittima ha coinvolto gli utenti Instagram: la mail, con oggetto “blue badge form”, invitata gli utenti a cliccare un link per ottenere la spunta blu di account verificato. Il link riportava a una finta pagina di login dove le vittime dovevano inserire username e password dell’account.
La maggior parte degli attacchi di brand phishing analizzati da Check Point miravano a entrare in possesso dell’account delle vittime, e molte di queste campagne sono ancora attive. Il team di ricerca dell’azienda consiglia ancora una volta di non cliccare link sospetti e non fornire mai i propri username e password.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.