Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software, ha pubblicato il suo Q4 2022 Brand Phishing Report. Questo evidenzia i brand più imitati dai criminali nel corso del quarto trimestre del 2022.

Yahoo è il primo brand oggetto di phishing, salendo di 23 posizioni nella classifica rispetto al trimestre precedente. Le e-mail pensate dai criminali informatici inducono a pensare che il destinatario abbia vinto premi e riconoscimenti, ma CPR ricorda di prestare molta attenzione quando le e-mail sembrano troppo belle per essere vere. Scopriamo allora cos’è il brand phishing e quali sono i brand più imitati dai criminali secondo CPR.

CPR: cos’è il brand phishing?

Il brand phishing consiste nell’imitare il sito ufficiale di un brand conosciuto utilizzando un domain name o un URL e un design della pagina web simili a quelli del sito autentico. Il link al falso sito web viene inviato alle vittime tramite e-mail, messaggi di testo o un’app mobile fraudolenta. Il sito web falso spesso contiene un form destinato a rubare le credenziali degli utenti, i dettagli per il pagamento online o altre informazioni personali.

Il brand phishing e i brand più imitati dai criminali secondo CPR

I 10 brand più imitati dai criminali

I 10 brand più imitati dai criminali sono:

  • Yahoo (20%)
  • DHL (16%)
  • Microsoft (11%)
  • Google (5.8%)
  • Linkedin (5.7%)
  • Wetransfer (5.3%)
  • Netflix (4.4%)
  • FedEx (2.5%)
  • HSBC (2.3%)
  • WhatsApp (2.2%)

Nel quarto trimestre del 2022, il 20% di tutti i tentativi di brand phishing hanno coinvolto Yahoo. CPR ha individuato e-mail di phishing che informavano le vittime di aver vinto premi in denaro del valore di centinaia di migliaia di dollari, in concorsi organizzati da Yahoo. L’e-mail chiedeva ai destinatari di inviare i propri dati personali e bancari, sostenendo che queste informazioni fossero necessarie per trasferire il premio vinto sul loro conto. Inoltre, l’e-mail invitava a non comunicare a nessuno della vincita del premio, a causa di problemi legali.

Per proteggervi da un attacco di brand phishing, evitate di cliccare su link o allegati sospetti e controllate sempre l’URL della pagina a cui venite indirizzati. Cercate gli errori ortografici nel testo delle e-mail e non fornite mai informazioni non necessarie.”, ha commentato Omer Dembinksy, Data Group Manager di Check Point Software.

Scopri come proteggerti dagli hacker con le giuste password.

L’articolo Il brand phishing e i brand più imitati dai criminali secondo CPR proviene da Tra me & Tech.