fbpx
Ultime Notizie
Archivio
3 min

LinkedIn, attacco phishing a 700 caselle mail

Il social network più popolare tra i professionisti è stato nuovamente preso di mira dagli hacker: i criminali hanno colpito oltre 700 caselle di posta di diverse organizzazioni.

I criminali informatici hanno nuovamente preso di mira LinkedIn, il social network dei professionisti per antonomasia, che conta oltre 575 milioni di utenti in tutto il mondo. Tramite il phishing, gli hacker hanno colpito oltre 700 caselle di posta di diverse organizzazioni con l’obiettivo di sottrarre le credenziali dei profili. I criminali avevano utilizzato la stessa modalità d’attacco anche un paio di mesi prima, ma con un’esca diversa. In quell’occasione, avevano adescato le vittime con finte proposte di lavoro che in verità nascondevano un pericoloso malware. In questo caso invece, agli utenti è stata inviata una mail per il ripristino del profilo a seguito di un presunto blocco sulla sicurezza.

Le modalità dell’attacco

Cliccando su uno dei tre link presenti nell’e-mail, gli utenti venivano reindirizzati in una landing page, presente su Google Forms. Qui, venivano richieste loro le credenziali d’accesso ai profili. Gli hacker hanno curato la landing page in ogni minimo dettaglio, tanto da sembrare ad un occhio inesperto una pagina d’atterraggio originale di LinkedIn e facendo leva sulla credibilità e l’autorevolezza del social network. Stando al report dei ricercatori di Armorblox, che hanno rilevato l’attacco, le mail sarebbero partite da un account compromesso, appartenente alla Paul University in Awka Nigeria. Sfruttando la sua infrastruttura, gli attaccanti sono riusciti ad eludere facilmente i controlli di autenticazione.

Alzare il livello di prevenzione

L’attacco perpetrato ai danni di LinkedIn evidenzia ancora una volta il livello di sofisticatezza raggiunto dai criminali informatici nei loro attacchi. Il phishing, nonostante sia una tecnica piuttosto conosciuta da chi si occupa di sicurezza informatica, rimane ad oggi tra le più pericolose ed efficaci. Essa sfrutta la scarsa preparazione in materia e la disattenzione degli utenti, ma anche le loro paure. Un fatto che è stato ampiamente sottolineato nel corso della pandemia, quando gli hacker utilizzavano la paura per il virus per arrivare ai dati personali delle loro vittime. In questo senso, è necessario continuare a lavorare sulla prevenzione del rischio e sulla formazione degli utenti in tema di cyber security. Una mail aperta inavvertitamente da un dipendente può causare ingenti danni ad un’azienda. E dal punto di vista della formazione, l’Italia dimostra ancora gravi lacune.