Yahoo was het meest geïmiteerde merk voor phishingpogingen tijdens het vierde kwartaal van 2022, met een stijging van 23 plaatsen en was goed voor 20 procent van alle pogingen.

Check Point Research ontdekte dat cybercriminelen e-mails verspreidden met onderwerpregels die suggereerden dat een ontvanger prijzen of prijzengeld had gewonnen van afzenders als ‘Awards Promotion’ of ‘Award Center’. De e-mails lieten het slachtoffer weten dat ze honderdduizenden euro’s aan prijzengeld hadden gewonnen, georganiseerd door Yahoo.

Vervolgens werd de ontvanger gevraagd om zijn persoonlijke gegevens en bankgegevens op te sturen zodat het prijzengeld naar de rekening over gemaakt kon worden. De e-mail bevatte ook een waarschuwing dat het slachtoffer mensen vanwege juridische redenen niet mocht vertellen over het winnen van de prijs.

In het algemeen werd de technologiesector in het laatste kwartaal van 2022 het meest geïmiteerd bij brand phishing, gevolgd door koeriersdiensten en sociale netwerken. DHL kwam op de tweede plaats met 16 procent van alle merk phishingpogingen, Microsoft op de derde plek met 11 procent. Ook LinkedIn keerde dit kwartaal terug in de lijst en wel op de vijfde plaats met 5,7 procent. De populariteit van DHL zou het gevolg kunnen zijn van het drukke online winkelen rond Black Friday en Cyber Monday, waarbij hackers het merk gebruikten om ‘valse’ leveringsberichten te genereren.

Top 10 phishing merken in Q4 2022
1. Yahoo (20%)
2. DHL (16%)
3. Microsoft (11%)
4. Google (5.8%)
5. LinkedIn (5.7%)
6. WeTransfer (5.3%)
7. Netflix (4.4%)
8. FedEx (2.5%)
9. HSBC (2.3%)
10. WhatsApp (2.2%)