Yahoo meest misbruikte merknaam door cybercriminelen

Dat blijkt uit onderzoek van Check Point (1). Het cybersecuritybedrijf brengt ieder kwartaal in kaart welke merknamen door hackers en andere kwaadwillenden worden misbruikt voor phishing (2).

Eén op de vijf phishingaanvallen uit naam van Yahoo

Volgens de onderzoekers werd 20 procent van alle phishingaanvallen uitgevoerd uit naam van Yahoo. De daders gebruikten onderwerpregels als ‘Award Center’ en ‘Award Winning’ om goedgelovige slachtoffers te verleiden op een malafide URL te klikken. Deze link leidde hen door naar een pagina waar ze zogenaamd hun geldprijs konden claimen. Daarvoor hoefden ze alleen hun persoonsgegevens en financiële gegevens achter te laten.

In de e-mail aan slachtoffers stond nog iets opmerkelijks: de winnaars mochten “om juridische redenen” niets doorvertellen aan anderen. Op dat moment hadden de alarmbellen moeten afgaan. Hoeveel mensen er in deze phishingtruc zijn getuind en voor hoeveel schade de phishingcampagne heeft veroorzaakt, is onbekend.

DHL en Microsoft wederom in trek bij cybercriminelen

Bij ongeveer één op de zes phishingaanvallen (16 procent) eind 2022, werd de naam DHL misbruikt.  Het koeriersbedrijf is geliefd bij hackers (3) en cybercriminelen. De naam DHL werd in 2021 (4) en 2022 (5) meerdere kwartalen het vaakst gebruikt voor phishingaanvallen. Reden daarvoor is dat DHL een bekende en betrouwbare organisatie onder consumenten. Verder zien phishingberichten er steeds professioneler uit, waardoor mensen eerder geneigd zijn om erin te trappen. In de laatste drie maanden van afgelopen jaar zakte de pakketleverancier van de eerste naar de tweede plaats.

Met 11 procent van alle phishingaanvallen staat Microsoft (6) op de derde plaats. Oplichters gebruikten de naam van het Amerikaanse hard- en softwarebedrijf om mensen uit te nodigen voor Microsoft Teams. “Je bent toegevoegd aan een nieuw team” stond er in het bericht, met daaronder een knop om de aanmelding te bevestigen. In werkelijkheid belandden slachtoffers op een kwaadaardige website.

Op de vierde plaats staat Google met een percentage van 5,8 procent.

LinkedIn en Instagram eveneens populair

Naast techbedrijven werden ook sociale netwerken gebruikt om slachtoffers te maken. Eén van die partijen is LinkedIn (7): het sollicitatie- en netwerkplatform staat op de vijfde plaats met 5,7 procent van alle phishingaanvallen eind 2022.

Volgens de onderzoekers is Instagram (8) eveneens geliefd onder cybercriminelen. Zij verstuurden e-mails naar Instagram-gebruikers met de mededeling dat ze in aanmerking komen voor een blauw vinkje. Een blauw vinkje betekent dat een account is geverifieerd door het team van Instagram. Gebruikers weten dan zeker dat ze het officiële kanaal van een artiest of andere influencer volgen.

Om het blauwe vinkje te krijgen moeten ontvangers hun inloggegevens achterlaten. In werkelijkheid verzamelen criminelen op deze manier hun gebruikersnaam en wachtwoord. Als zij eenmaal de controle hebben over een account, doen ze zich voor als een ander en proberen ze anderen te misleiden. Dit noemen we ook wel identiteitsfraude (9). De Fraudehelpdesk waarschuwde afgelopen week dat dat Instagram-accounts van Nederlanders steeds vaker gehackt worden (10).

Meest misbruikte bedrijfsnamen

Dit is de volledige top tien van meest misbruikte bedrijfsnamen voor phishingaanvallen in het vierde kwartaal van 2022:

1. Yahoo (20 procent)

2. DHL (16 procent)

3. Microsoft (11 procent)

4. Google (5,8 procent)

5. LinkedIn (5,7 procent)

6. WeTransfer (5,3 procent)

7. Netflix (4,4 procent)

8. FedEx (2,5 procent)

9. HSBC (2,3 procent)

10. WhatsApp (2,2 procent)

1. https://blog.checkpoint.com/2023/01/23/brand-phishing-report-q4-2022/

2. https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/

3. https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-een-hacker/

4. https://www.vpngids.nl/nieuws/meeste-phishing-berichten-uit-naam-van-dhl/

5. https://www.vpngids.nl/nieuws/dhl-wederom-meest-misbruikte-merknaam-door-cybercriminelen/

6. https://www.vpngids.nl/privacy/devices/privacy-instellingen-windows/

7. https://www.vpngids.nl/privacy/social-media/wat-weet-linkedin-over-mij/

8. https://www.vpngids.nl/privacy/social-media/wat-weet-instagram-over-mij/

9. https://www.vpngids.nl/veilig-internet/cybercrime/identiteitsfraude/

10. https://www.vpngids.nl/nieuws/fraudehelpdesk-ziet-forse-toename-identiteitsfraude-op-instagram/