Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Gen 30, 2023 Marina Londei Approfondimenti, Attacchi, RSS 0
Yahoo è stato il brand più impersonato negli attacchi di phishing negli ultimi mesi del 2022: lo ha reso noto Check Point nel suo ultimo brand phishing report relativo al Q4 dello scorso anno. Il portale ha scalato ben 23 posizioni rispetto al quarter precedente, diventando il nome preferito dagli attaccanti per sferrare attacchi di phishing.
La maggior parte delle email di phishing riguardavano riscatto di premi e vincite, con oggetti come “Yahoo Award” e mittenti “Award Promotion”, “Award Center” o “Award winning”. Nelle email si informava gli utenti di essere i vincitori di concorsi organizzati dal brand, con premi del valore di migliaia di dollari. Per ritirare il premio l’utente avrebbe dovuto inserire i propri dati personali e le coordinate bancarie.
In generale, i brand più colpiti sono stati quelli del mondo tech, con Microsoft, Google e LinkedIn nella prima metà della classifica. Al secondo posto invece troviamo DHL; è probabile, riferisce Check Point, che l’aumento di phishing col brand di logistica sia legato al periodo del black friday e degli acquisti natalizi.
Nel caso di Microsoft, i tentativi di phishing miravano a prendere il controllo dell’account utente: gli attaccanti inviavano una mail con oggetto “sei stato aggiunto a un nuovo team”, invitando la vittima a cliccare sul link per confermare la collaborazione.
Un’altra campagna molto diffusa volta a sottrarre l’account della vittima ha coinvolto gli utenti Instagram: la mail, con oggetto “blue badge form”, invitata gli utenti a cliccare un link per ottenere la spunta blu di account verificato. Il link riportava a una finta pagina di login dove le vittime dovevano inserire username e password dell’account.
La maggior parte degli attacchi di brand phishing analizzati da Check Point miravano a entrare in possesso dell’account delle vittime, e molte di queste campagne sono ancora attive. Il team di ricerca dell’azienda consiglia ancora una volta di non cliccare link sospetti e non fornire mai i propri username e password.
Nov 21, 2024 0
Nov 15, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Nov 22, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...