Articolo in italiano
di Andrea Ceccherini
di Andrea Ceccherini
Nelle ultime settimane gli audit di rete hanno rivelato che la piattaforma di social media per professionisti era nel mirino del 52% di tutte le truffe di phishing a livello globale nel primo trimestre del 2022.
Questa è la prima volta che gli hacker hanno sfruttato LinkedIn più spesso di qualsiasi marchio di giganti della tecnologia come Apple, Google e Microsoft, secondo vari rapporti.
Le reti di social media ora superano le spedizioni, la vendita al dettaglio e la tecnologia come categoria che più probabilmente sarà presa di mira dai gruppi criminali.
La seconda categoria più mirata è ora la spedizione. DHL detiene ora il secondo posto con il 14% di tutti i tentativi di phishing durante il trimestre. L’ultimo rapporto sulla sicurezza mostra una tendenza verso gli attori delle minacce che sfruttano i social network come obiettivo principale. Gli hacker contattano gli utenti di LinkedIn tramite un’e-mail dall’aspetto ufficiale nel tentativo di indurli a fare clic su un collegamento dannoso.
Una volta attirati, gli utenti devono affrontare una schermata di accesso a un portale (falso) in cui gli hacker raccolgono le loro credenziali. Il sito Web falso spesso contiene un modulo destinato a rubare le credenziali degli utenti, i dettagli di pagamento o altre informazioni personali.
L’obiettivo di questi attacchi di phishing è convincere le vittime a fare clic su un collegamento dannoso. Le e-mail di LinkedIn, come un altro mittente comunemente preso di mira, i fornitori di spedizioni, sono ideali perché l’e-mail condivide solo informazioni di riepilogo e l’utente è costretto a fare clic sui dettagli e sui contenuti della piattaforma.
Invece di fare clic sull’e-mail, gli utenti di LinkedIn dovrebbero invece andare direttamente alla piattaforma che presumibilmente li ha notificati e cercare lì i dettagli della notifica. Piattaforme come LinkedIn e DHL hanno un incentivo a notificare gli utenti tramite e-mail e SMS, ma collegano l’utente alla piattaforma per aumentare le visite/l’utilizzo. Questo incentivo sarà sempre “in contrasto” con la protezione contro le opportunità di phishing. Il phishing che sembra provenire da servizi legittimi non può essere fermato. Allo stesso tempo, le attuali difese non sono ottimizzate per individuare questo tipo di attacchi.
Questi attacchi sono in aumento e il biglietto di ingresso per il ransomware è proprio questo.
Considerando che il 92% dei dati degli utenti di LinkedIn è stato esposto nella violazione del 2021, non sorprende che i criminali informatici abbiano aumentato gli attacchi sfruttando i dati di LinkedIn.
Con LinkedIn che sta scalando l’elenco delle piattaforme utilizzate negli attacchi di phishing, le organizzazioni dovrebbero aggiornare le proprie politiche di utilizzo accettabile (AUP) per proteggere i dipendenti e mitigare il rischio di attacchi basati sul Web.
LinkedIn dovrebbe impegnarsi per trovare ed eliminare profili falsi. Dovrebbe anche rendere molto più facile per le organizzazioni segnalare affermazioni errate in profili falsi, ad esempio aver lavorato in una particolare organizzazione, per correggere rapidamente tali imprecisioni.
Condividi sui social
