LinkedIn è un social network professionale, quindi gli utenti pensano di ricevere messaggi da fonti autorevoli. Proprio questa convinzione viene sfruttata dai cybercriminali per mettere in atto vari tipi di truffe, principalmente falsi investimenti in criptovalute. L’esperto di sicurezza Brian Krebs ha evidenziato un problema piuttosto grave, ovvero l’aumento esponenziale di profili creati con l’intelligenza artificiale.
Migliaia di profili falsi su LinkedIn
Krebs aveva scoperto a fine settembre che qualcuno ha creato numerosi profili falsi per il ruolo di CISO (Chief Information Security Officer) di note aziende, tra cui Chevron, ExxonMobil e Hewlett Packard. Da allora sono arrivate diverse segnalazioni relative ad altri ruoli dirigenziali. Ad esempio, l’amministratore del gruppo Sustainability Professionals ha dichiarato di aver bloccato oltre 12.700 profili falsi e ricevuto oltre 500 richieste a settimana.
I profili fake sono stati creati da un’intelligenza artificiale che raccoglie immagini e informazioni da altre fonti. Secondo Bloomberg, le foto dei profili sono state generate sul sito This Person Does Not Esist, quindi si tratta di deepfake.
Questi profili vengono utilizzati per truffare ignare vittime attraverso falsi investimenti in criptovalute e rubare le monete digitali attraverso falsi annunci di lavoro (tecnica preferita dal gruppo nordcoreano Lazarus). Molti profili fake sono stati eliminati da LinkedIn, ma il problema è stato solo limitato.
L’azienda californiana, acquisita da Microsoft a fine 2016, ha comunicato che adotterà alcune soluzioni contro spam e truffe, tra cui la verifica del dominio delle email. È chiaro però che gli account fake non sono solo un problema di Facebook e Twitter.