Yahoo in Q4 2022 meest geïmiteerde merk bij phishing-pogingen door cybercriminelen

3 februari 2023

Check Point Research (CPR), de Threat Intel­li­gence-tak van Check Point Software Tech­no­lo­gies, heeft zijn Brand Phishing Report voor Q4 2022 gepu­bli­ceerd. Het rapport belicht de merken die het vaakst werden geïmi­teerd door cyber­cri­mi­nelen in hun pogingen om persoon­lijke infor­matie of beta­lings­ge­ge­vens van indi­vi­duen te stelen gedurende oktober, november en december van vorig jaar.

Yahoo was het meest geïmi­teerde merk voor phishing pogingen tijdens Q4 2022, met een stijging van 23 plaatsen en goed voor 20% van alle pogingen. Check Point Research ontdekte dat cyber­cri­mi­nelen e‑mails verspreidden met onder­werp­re­gels die sugge­reerden dat een ontvanger prijzen of prij­zen­geld had gewonnen van afzenders als ‘Awards Promotion’ of ‘Award Center’. De e‑mails lieten het slacht­offer weten dat ze prij­zen­geld hadden gewonnen, geor­ga­ni­seerd door Yahoo, ter waarde van honderd­dui­zenden euros. Het vroeg de ontvanger om zijn persoon­lijke gegevens en bank­ge­ge­vens op te sturen en beweerde het winnende prij­zen­geld naar de rekening over te maken. De e‑mail bevatte ook een waar­schu­wing dat het slacht­offer mensen niet mocht vertellen over het winnen van de prijs vanwege juri­di­sche problemen.

In het algemeen werd de tech­no­lo­gie­sector in het laatste kwartaal van 2022 het meest door merk phishing geïmi­teerd, gevolgd door koeriers­dien­sten en sociale netwerken. DHL kwam op de tweede plaats met 16% van alle merk phishing pogingen, Microsoft op de derde plek met 11%. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7%. De popu­la­ri­teit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om ‘valse’ leve­rings­be­richten te genereren.

Zahier Madhar, Security Engineer Expert bij Check Point Software: “We merken dat hackers hun slacht­of­fers proberen te over­tuigen via awards of signi­fi­cante geld­prijzen. Als het er te mooi uitziet om waar te zijn, is dat bijna altijd zo. Mensen kunnen zichzelf beschermen tegen een phishing poging door niet te klikken op verdachte links of bijlagen en door altijd de URL te contro­leren van de pagina waarnaar ze worden door­ver­wezen. Verder zijn ook spel­fouten een belang­rijke rode vlag en is het belang­rijk om nooit onnodige infor­matie te geven.”

Top phishing merken in Q4 2022 

  1. Yahoo (20%)
  2. DHL (16%)
  3. Microsoft (11%)
  4. Google (5.8%)
  5. LinkedIn (5.7%) 
  6. WeTransfer (5.3%) 
  7. Netflix (4.4%)
  8. FedEx (2.5%)
  9. HSBC (2.3%)
  10. WhatsApp (2.2%)

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This