Grootschalige campagne maakt Yahoo meest geïmiteerde merk bij phishing

yahoo

Yahoo klimt 23 plaatsen op de rangschikking en stoot DHL van de troon. Technologiebedrijven, koeriersdiensten en sociale media blijven de meest geïmiteerde merken bij phishing.

De ranglijst van meest geïmiteerde merken bij phishingpogingen kent een nieuwe koploper: Yahoo. Gedurende het laatste kwartaal van 2022 kwam de merknaam Yahoo terug in twintig procent van phishingmails die de onderzoekers van Check Point Research onder de loep namen. Een even onverwachte als onfortuinlijke herrijzenis van Yahoo, dat maar liefst 23 plaatsen vooruitschiet.

Yahoo was het lijdende voorwerp van een grootschalige phishingcampagne. Cybercriminelen verspreidden e-mails die het slachtoffer lieten weten dat ze voor honderdduizenden euro’s aan prijzengeld hadden gewonnen. Om het prijzengeld te ontvangen, moest de ontvanger gewoon maar zijn persoonlijke gegevens en bankgegevens opsturen. De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen niet mocht vertellen over het winnen van de prijs vanwege juridische problemen.

De campagne is een schoolvoorbeeld van hoe een phishingaanval eruitziet. Dat bevestigt ook Zahier Madhar van Check Point: “Als het er te mooi uitziet om waar te zijn, is dat bijna altijd zo.” Een controle van de URL en de inhoud van de mail is vaak voldoende om de rode vlag uit te hangen. Is er nog maar de lichtste twijfel over de authenticiteit van de e-mail, klik dan niet op links of bijlagen en verschaf geen bijkomende informatie.

Meest geïmiteerde merken

De top tien wordt aangevuld met de meer gebruikelijke namen. DHL, de vorige koploper, staat op een tweede plaats, gevolgd door Microsoft, Google en LinkedIn. Dit is de volledige top tien, met tussen haakje het percentage phishingmails dat het merk probeerde te imiteren.

  1. Yahoo (20%)
  2. DHL (16%)
  3. Microsoft (11%)
  4. Google (5.8%)
  5. LinkedIn (5.7%) 
  6. WeTransfer (5.3%) 
  7. Netflix (4.4%)
  8. FedEx (2.5%)
  9. HSBC (2.3%)
  10. WhatsApp (2.2%)

Check Point publiceert elk kwartaal een lijst van merknamen die cybercriminelen het vaakst misbruiken bij phishingpogingen. Het onderzoek geeft een goed beeld van actuele trends in cybercriminaliteit en waar je extra aandachtig voor moet zijn.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home