Il famoso brand digitale Yahoo è stato usato per campagne di phishing, cioè e-mail farlocche che tentano di ingannare gli utenti.
Il rapporto dell’azienda di sicurezza Check Point Research, dal titolo “Brand Phishing Report”, afferma che il 20% dei tentativi di phishing basati su un marchio specifico, hanno imitato Yahoo. Le campagne maggiormente diffuse sono quelle che pubblicizzano un presunto premio da migliaia di dollari, ma per trasferire il denaro, cosa che ovviamente non avverrà mai, è necessario inviare alcune informazioni personali e ovviamente i dati del conto corrente bancario.
Ad occupare la seconda posizione in classifica c’è DHL, infatti le e-mail con richiesta di dati per ritirare un pacco costituiscono il 16% del totale.
In terza posizione c’è Microsoft con l’11%. In uno degli attacchi messi a segno di recente viene chiesto all’utente di cliccare sul pulsante che permette di iscriversi ad un gruppo su Microsoft Teams, ma lo scopo è quello di rubare le credenziali dell’account.
Completano la top ten Google (5,8%), LinkedIn (5,7%), WeTransfer (5,3%), Netflix (4,4%), FedEx (2,5%), HSBC (2,3 %) e WhatsApp (2,2%).
Un altro brand piuttosto popolare in fatto di phishing, anche se non presente nelle prime posizioni di questa particolare classifica, è Instagram. Le e-mail di phishing correlate al servizio chiedono di inserire username e password per l’ottenimento del tanto desiderato badge di colore blu.
“Stiamo vedendo hacker che cercano di adescare i loro obiettivi offrendo premi e ingenti somme di denaro. Ricorda, se sembra troppo bello per essere vero, quasi sempre lo è. Puoi proteggerti da un attacco di brand phishing evitando di fare clic su collegamenti o allegati sospetti e controllando sempre l’indirizzo del sito, la pagina a cui sei indirizzato. Cerca errori di ortografia e non fornire volontariamente informazioni non necessarie” – ha dichiarato Omer Dembinsky, Data Group Manager di Check Point Software.
Per proteggersi dagli attacchi di phishing è sempre necessario essere cauti quando si aprono link o si scaricano allegati da e-mail non richieste, poiché potrebbero contenere malware. Inoltre, è importante abituarsi a controllare l’URL del sito su cui ci si trova, e in caso di sospetti, non dare consensi e non cliccare su nessun altro link, o naturalmente fornire informazioni personali.
Infine, abilitare l’autenticazione a due fattori, quando disponibile, garantisce che gli hacker non saranno in grado accedere al nostro account, anche se si dovessero fornire accidentalmente il nostro nome utente e la password personale.
