LinkedIn come nuova fonte di phishing
I criminali informatici si affidano a una nuova truffa: secondo le osservazioni dei fornitori di servizi di sicurezza informatica, i tentativi di phishing via LinkedIn sono aumentati nelle ultime settimane.
Come riporta il portale online SwissCybersecurity.net, i criminali informatici hanno recentemente preso sempre più di mira gli utenti di LinkedIn. Il fornitore inglese di servizi di sicurezza informatica Egress ha scoperto che i tentativi di phishing con falsi loghi LinkedIn sono più che raddoppiati dall'inizio di febbraio. Utilizzando messaggi abilmente mascherati dietro a linee di oggetto comuni come "Sei stato trovato in 9 ricerche questa settimana" o "Hai 1 nuovo messaggio", i truffatori mirano a ingannare gli ignari utenti a inserire le loro credenziali LinkedIn su siti web fraudolenti. Secondo Egress, le mail sono ingannevolmente reali: Non solo contengono l'indirizzo della sede di LinkedIn, i link per annullare l'iscrizione alle newsletter, ma anche i link all'area di supporto o anche le informazioni del destinatario.
Il rapporto di SwissCybersecurity.net non indica se e in che misura gli utenti svizzeri del social network, che si rivolge soprattutto ai contatti di lavoro, siano già diventati il bersaglio di questi tentativi di phishing. Le aziende della regione anglosassone, cioè Stati Uniti e Regno Unito, sono attualmente i principali obiettivi. Tuttavia, il potenziale di LinkedIn per i criminali informatici è complessivamente alto: secondo le sue stesse informazioni, la rete aziendale ha oltre 810 milioni di utenti in tutto il mondo. Nella classifica dei marchi "più popolari" per le macchinazioni dei criminali informatici, LinkedIn è ora al 5° posto. Particolarmente perfido: secondo Egress, i meccanismi convenzionali di sicurezza e-mail vengono aggirati. Il pericolo di diventare vittima di una campagna di phishing come utente è quindi reale. Si raccomanda quindi di essere estremamente cauti se si riceve un'email che chiede di cliccare su un collegamento ipertestuale, soprattutto sui dispositivi mobili.
Fonte: SwissCybersecurity.net
