LinkedIn preso di mira dai criminali informatici: circa 700 caselle e-mail colpite da un attacco phishing

Nelle ultime settimane, i criminali informatici hanno nuovamente preso di mira il social network LinkedIn. L’attacco, tramite phishing, ha coinvolto circa 700 caselle di posta elettronica di varie organizzazioni, sfruttando la credibilità e l’autorevolezza del portale. Nell’e-mail, con oggetto “Verifica il tuo account LinkedIn”, l’hacker invitava l’utente a ripristinare il proprio account a seguito di un blocco sulla sicurezza. I tre link presenti nella mail reindirizzavano la vittima verso un’unica landing page, presente su Google Forms; a questo punto gli venivano richieste le credenziali. Uno stratagemma ben confezionato, in grado di persuaderlo sulla veridicità della cosa. Le e-mail invece provenivano da un account compromesso, un ateneo in Nigeria a quanto sembra.

Questo attacco dimostra ancora una volta l’abilità da parte dei criminali informatici a sfruttare le falle della Rete per sottrarre dati e informazioni sensibili a privati ed aziende. Nonostante il phishing sia una tecnica piuttosto consolidata e non sicuramente di ultima generazione, si dimostra ancora ad oggi tra le più efficaci. Da un lato, per la sofisticatezza degli attacchi messi a segno dagli hacker, dall’altro perché sfrutta la scarsa preparazione in materia da parte degli utenti. Purtroppo, in particolare in Italia, le conoscenze in ambito informatico e in cyber security sono ancora piuttosto carenti e i criminali informatici ne approfittano.

Nei mesi scorsi, infatti, gli hacker avevano preso di mira gli utenti di LinkedIn con un’altra campagna di phishing. Questa volta, alle vittime, sono state propinate finte offerte di lavoro che in realtà nascondevano un pericoloso malware. I dati trafugati vengono successivamente venduti ad aziende terze, talvolta concorrenti, utilizzati per riscuotere un riscatto o messi in vendita sul Dark Web. Inoltre, grazie alle credenziali degli utenti, i criminali riescono ad infiltrarsi in altri profili e a rubare altri dati e informazioni, magari di natura commerciale. Formazione e consapevolezza sono le parole d’ordine sulle quali le aziende dovrebbero lavorare per cercare di ridurre il rischio di diventare vittima di qualche malintenzionato. Purtroppo, come si evince dalle cronache, sono ancora troppi i data breach che trovano origine in errori, negligenza e nell’impreparazione dei dipendenti.