È Yahoo!, il famoso brand digitale, il marchio più "imitato" dagli hacker nell'ultimo trimestre del 2022, da ottobre a dicembre. Usato per campagne di phishing, email farlocche che tentano di ingannare gli utenti, Yahoo rappresenta il 20% di tutte le attività illecite perpetrate via email dai criminali informatici. Numeri che arrivano dal nuovo rapporto dell'azienda di sicurezza Check Point Research, dal titolo "Brand Phishing Report".
Le campagne più diffuse sono quelle che pubblicizzano un presunto premio da migliaia di dollari, a firma appunto Yahoo, anche se per trasferire il denaro viene richiesto di inviare alcune informazioni personali e i dati del conto corrente bancario. Ad occupare la seconda posizione in classifica è Dhl, con il 16% del totale. Il trimestre precedente era prima. Qui, i messaggi di posta riguardano la richiesta di dati per ritirare un pacco, spesso fermo in dogana o per controlli inesistenti. In terza posizione c'è Microsoft, con l'11%. In questo caso i messaggi spaziano dall'apertura di file inviati dai colleghi o dal proprio capo alla richiesta di cliccare su un pulsante per iscriversi ad un gruppo su Microsoft Teams, tra le piattaforme più utilizzate per chat e videochat, soprattutto a scopo di lavoro. A completare la top ten sono Google (5,8%), LinkedIn (5,7%), WeTransfer (5,3%), Netflix (4,4%), FedEx (2,5%), Hsbc (2,3%) e WhatsApp (2,2%).
Omer Dembinsky, Data Group Manager di Check Point Software, ha dichiarato: "Stiamo vedendo hacker che cercano di adescare i loro obiettivi offrendo premi e ingenti somme di denaro. Ricorda, se sembra troppo bello per essere vero, quasi sempre lo è. Puoi proteggerti da un attacco di brand phishing evitando di fare clic su collegamenti o allegati sospetti e controllando sempre l'indirizzo del sito, la pagina a cui sei indirizzato. Cerca errori di ortografia e non fornire volontariamente informazioni non necessarie".
