Yahoo è stato il marchio più oggetto di phishing del 4Q’22, secondo la ricerca

Yahoo è stato il marchio più oggetto di phishing del 4Q’22, secondo la ricerca

La società di servizi Web Yahoo è stata il marchio più impersonato negli attacchi di phishing negli ultimi tre mesi del 2022. Questo è secondo l’ultimo rapporto Brand Phishing della società di sicurezza informatica Check Point , che evidenzia i marchi che gli attori delle minacce imitano di più per indurre le persone a divulgare i propri dati personali dati.

Il rapporto afferma che il 20% dei tentativi di phishing del marchio ha imitato Yahoo. Secondo quanto riferito, questo è il risultato di campagne di phishing in cui i criminali informatici hanno inviato e-mail contenenti l’oggetto “Yahoo Award” e mittenti come “Award Promotion”, “Award Center”, “Info winner” o “Award Winning”.

Il contenuto dell’e-mail informava i destinatari che avevano vinto centinaia di migliaia di dollari per gentile concessione di Yahoo. Per poterlo rivendicare, però, hanno dovuto inviare i propri dati personali e le coordinate bancarie, un ovvio stratagemma per rubare i dati sensibili della vittima. L’e-mail arriva persino a dire ai destinatari di non dire alla gente della vincita del premio a causa di problemi legali.

DHL è il secondo marchio più impersonato nel rapporto di Check Point con il 16% , mentre Microsoft detiene il terzo posto con l’11%. Altri marchi che hanno fatto la lista includono Google, LinkedIn, WeTransfer, Netflix, FedEx, HSBC e WhatsApp.

Infine, lo studio ha rilevato che la tecnologia è stata l’industria con maggiori probabilità di essere imitata dai phisher nel 4Q’22, seguita dalle spedizioni e dai social network.

Per proteggersi dagli attacchi di phishing, prestare sempre attenzione quando si aprono collegamenti o si scaricano allegati da e-mail indesiderate poiché potrebbero contenere malware. Inoltre, prendi l’abitudine di controllare l’URL del sito in cui ti trovi. Ad esempio, se l’URL non inizia con yahoo.com, è probabile che sia fraudolento. Infine, abilita l’autenticazione a due fattori, se disponibile, per assicurarti che gli attori delle minacce non siano in grado di infiltrarsi nel tuo account anche se fornisci loro per sbaglio nome utente e password.

Fonte: Check Point Security

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *