Recentemente, i cybercriminali hanno adottato una nuova strategia per ingannare dirigenti finanziari e persone con un elevato patrimonio netto, utilizzando LinkedIn come piattaforma principale. Questa tecnica di phishing si distingue per l’invio di messaggi diretti che appaiono professionali e autentici, a differenza delle tradizionali email di phishing. La truffa attuale è orchestrata da un nuovo fondo chiamato “Common Wealth”, il quale invita le vittime a ricoprire posizioni esecutive fasulle.
furto di dati su linkedin attraverso posizioni esecutive fasulle
La campagna di phishing inizia con un messaggio amichevole su LinkedIn, che afferma di offrire un’opportunità di leadership presso un fondo d’investimento focalizzato sull’America del Sud, apparentemente collegato a una società di gestione patrimoniale. Il messaggio è formulato come un invito personale e utilizza un tono professionale, mirando a suscitare fiducia e curiosità.
Cliccando sul link fornito nel messaggio, gli utenti vengono reindirizzati attraverso diverse schermate di verifica, inclusi CAPTCHA, per eludere i sistemi automatici di sicurezza. Alla fine del processo, si trovano su una pagina di accesso che replica perfettamente quella ufficiale della Microsoft. Se la vittima inserisce le proprie credenziali, queste vengono immediatamente condivise con i criminali informatici. Inoltre, gli attaccanti possono catturare i cookie di sessione, consentendo loro di rimanere connessi anche se la vittima cambia successivamente la password.
linkedin: nuova piattaforma per attacchi informatici
Gli aggressori stanno impiegando metodi innovativi per colpire gli individui. Si sono allontanati dalle consuete truffe via email; infatti, molti esperti segnalano che un numero crescente di attacchi ora avviene su piattaforme social come LinkedIn piuttosto che tramite email. Gli esperti hanno evidenziato che numerosi filtri anti-spam nelle email sono diventati sufficientemente efficaci da bloccare tentativi tradizionali di phishing. Pertanto, gli attaccanti si spostano verso social network dove la fiducia può essere più facilmente sfruttata.
Attualmente non esiste una soluzione definitiva per fermare o bandire gli account coinvolti in attacchi phishing. L’unico modo per proteggersi è mantenere alta l’attenzione: evitare clic su link sospetti e verificare sempre l’autenticità degli account prima di rispondere ai loro messaggi diretti.
Lascia un commento