Check Point Research (Cpr), la divisione Threat Intelligence di Check Point Software, ha pubblicato il suo Q4 2022 Brand Phishing Report, evidenziando i brand più imitati dai criminali nel corso dei mesi di ottobre, novembre e dicembre 2022. Yahoo è diventato il primo brand oggetto di phishing nello scorso trimestre, salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti, ma Cpr ricorda di prestare molta attenzione quando le e-mail sembrano troppo belle per essere vere.

In un attacco brand phishing, gli attaccanti cercano di imitare il sito ufficiale di un noto brand utilizzando un domain name o un Url e un design della pagina web, molto simili a quelli del sito autentico. Il link al falso sito web può essere inviato alle vittime, indirizzando la loro navigazione web, tramite e-mail, messaggi di testo o attraverso un’app mobile fraudolenta. Il sito web falso spesso contiene un form destinato a rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali. Il 20% di tutti i tentativi dello scorso trimestre sono stati  legati a Yahoo; seguono sono Dhl (16%), Microsoft (11%), Google (5,8%) e Linkedin (5,7%).

I tentativi di phishing individuati includevano e-mail malevoli che si avvalevano del brand, contenenti l'oggetto “Yahoo award”, inviate da mittenti con username come “Award Promotion”, “Award Center”, “info winning” o “Award Winning”. Il contenuto delle e-mail distribuite informava le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L'e-mail richiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio in denaro vinto sul loro conto. Inoltre, l'e-mail invitava la vittima a non comunicare a nessuno della vincita del premio, a causa di problemi legali.

«Il settore tecnologico è stato il più imitato nello scorso trimestre, seguito da quello delle spedizioni e dai social network. Il secondo posto di Dhl potrebbe essere dovuto alla consueta stagione di acquisti online del Black Friday, del Cyber Monday e di Natale, durante la quale i criminali hanno sfruttato la situazione condividendo notifiche di consegne fasulle. Per proteggervi da un attacco di brand phishing, evitate di cliccare su link o allegati sospetti e controllate sempre l'Url della pagina a cui venite indirizzati. Cercate gli errori ortografici nel testo delle e-mail e non fornite mai informazioni non necessarie», ha dichiarato Omer Dembinksy, Data Group Manager di Check Point Software.