Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, fornitore leader di soluzioni di cybersecurity a livello globale, ha pubblicato il suo “Brand Phishing Report for Q4 2022”, il rapporto che evidenzia i marchi più frequentemente imitati dai cybercriminali nei loro tentativi di rubare le informazioni personali o le credenziali di pagamento delle persone durante i mesi di ottobre, novembre e dicembre dello scorso anno.

Sommario

  • A seguito di una significativa campagna di phishing nel trimestre precedente, Yahoo è diventato il primo brand rappresentato negli attacchi di phishing nel quarto trimestre del 2022, salendo di 23 posizioni nella classifica rispetto al trimestre precedente.
  • DHL è scesa dal comando nel terzo trimestre del 2022 al 2 ° posto nell’ultimo trimestre dell’anno, seguita da Microsoft che ha anch’essa perso un posto in classifica.
  • LinkedIn e FedEx sono tornati nella top 10 nel quarto trimestre dopo essere usciti dalla classifica nel trimestre precedente.

Il report evidenzia che nel quarto trimestre del 2022 il 20% di tutti i tentativi di brand phishing erano correlati a Yahoo, il brand più impersonato per gli attacchi di phishing, salendo di 23 posizioni e rappresentando il 20% di tutti i tentativi. Check Point Research ha scoperto che i criminali informatici distribuivano e-mail con righe dell’oggetto che suggerivano che un destinatario avesse vinto premi o premi in denaro da mittenti come ” Awards Promotion” o ” Award Center”. Il contenuto dell’e-mail informava il destinatario di aver vinto un premio in denaro organizzato da Yahoo, del valore di centinaia di migliaia di dollari, e chiedeva di inviare i propri dati personali e le coordinate bancarie, affermando di trasferire il premio in denaro vincente sul conto. L’e-mail conteneva anche un avvertimento che la vittima non avrebbe dovuto dire alla gente della vincita del premio a causa di problemi legali.

In generale, nell’ultimo trimestre del 2022, il settore della tecnologia è stato il settore con maggiori probabilità di essere imitato dal brand phishing, seguito dalle spedizioni e dai social network. DHL ha raggiunto il secondo posto con il 16% di tutti i tentativi di brand phishing, davanti a Microsoft al terzo posto con l’11%. Anche LinkedIn è tornato nell’elenco in questo trimestre, raggiungendo il quinto posto con il 5,7%. La popolarità di DHL potrebbe essere dovuta all’intensa stagione dello shopping online che circonda il Black Friday e il Cyber ​​Monday, con gli hacker che utilizzano il marchio per generare notifiche di consegna “false”.
I 10 marchi più imitati

Di seguito sono riportati i principali marchi classificati in base al loro aspetto generale nei tentativi di brand phishing:

  1. Yahoo (20%)
  2. DHL (16%)
  3. Microsoft (11%)
  4. Google (5,8%)
  5. Linkedin (5,7%)
  6. Trasferiamo (5,3%)
  7. Netflix (4,4%)
  8. Fedex (2,5%)
  9. HSBC (2,3%)
  10. Whatsapp (2,2%)

Email di phishing su Instagram: esempio di furto di account

CPR ha osservato una campagna e-mail di phishing dannosa inviata da ” badge@mail-ig [.]com”. L’e-mail è stata inviata con oggetto ” blue badge form” e il contenuto ha cercato di persuadere la vittima a fare clic su un collegamento dannoso sostenendo che l’account Instagram della vittima era stato esaminato dal team di Facebook (il proprietario del marchio Instagram) ed è stato ritenuto idoneo per il Blue Badge.

E-mail di phishing di Microsoft Teams: esempio di furto dell’account

In questa e-mail di phishing, Check Point Research ha rilevato un tentativo di rubare le informazioni sull’account Microsoft di un utente. L’e-mail è stata inviata dall’indirizzo ” teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx [.]com[.]my” con un falso nome di mittente – “Teams” con oggetto “sei stato aggiunto a un nuovo team”.

L’aggressore cerca di indurre la vittima a fare clic sul collegamento dannoso affermando di essere stata aggiunta a un nuovo team nell’app. La scelta di confermare la collaborazione porta a un sito Web dannoso “https://u31315517[.]ct[.]sendgrid[.]net/ls/click” che non è più attivo.

Email di phishing Adobe – Esempio di furto dell’account

Questa e-mail di phishing, che utilizza il marchio di Abode, è stata inviata dall’indirizzo “grupovesica@adobe-partner [.]com” e il suo oggetto, originariamente in spagnolo, recitava – “Attiva la tua licenza! Sfrutta i suoi benefici” (originariamente: “¡Activa tu licencia! Aprovecha sus beneficios”). Nell’e-mail la vittima è incoraggiata a contattare esperti per aiutare a utilizzare la licenza dell’applicazione.

Facendo clic sul collegamento presente nell’e-mail (“https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3″), si apre una nuova bozza di messaggio in Outlook indirizzata a un’e-mail straniera (non associata ad Adobe), in cui il all’utente viene chiesto di inserire i dettagli del credito e le informazioni per l'”attivazione” della licenza.

 “Stiamo vedendo hacker che cercano di adescare i loro obiettivi offrendo premi e ingenti somme di denaro. Ricorda, se sembra troppo bello per essere vero, quasi sempre lo è. Puoi proteggerti da un attacco di brand phishing evitando di fare clic su collegamenti o allegati sospetti e controllando sempre l’URL della pagina a cui sei indirizzato. Cerca errori di ortografia e non fornire volontariamente informazioni non necessarie”, ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software.

https://www.checkpoint.com/press-releases/yahoo-most-impersonated-brand-in-q4-2022-phishing-attacks/

https://blog.checkpoint.com/2023/01/23/brand-phishing-report-q4-2022/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: