LinkedIn è uno dei bersagli preferiti dai cybercriminali. Sempre più spesso sfruttano l’intelligenza artificiale per creare profili falsi e ingannare le potenziali vittime. L’azienda californiana ha annunciato tre funzionalità di sicurezza che dovrebbero contrastare l’uso fraudolento del social network professionale.
LinkedIn: novità per combattere i profili fake
I profili falsi sono utilizzati principalmente per gli attacchi di spear phishing, ovvero l’invio di email a specifici utenti. I cybercriminali raccolgono informazioni sulle vittime e quindi le contattano per offrire un lavoro (inesistente). La tattica è stata utilizzata in diverse occasioni dal gruppo nordcoreano Lazarus per rubare dati riservati, installare malware o accedere ai wallet delle criptovalute.
Nelle prossime settimane, gli utenti noteranno alcune novità in tema di sicurezza. La prima è rappresentata dalla sezione “About this profile“, in cui verrà mostrata la data di creazione del profilo e l’ultimo aggiornamento. Nella schermata verrà indicato anche se numero di telefono e email di lavoro sono verificati. I cybercriminali dovranno quindi perdere più tempo e non potranno confermare l’autenticità di email e numero di telefono.
LinkedIn utilizzerà inoltre l’intelligenza artificiale per individuare le immagini (di persone che non esistono) create dall’intelligenza artificiale. Il modello sviluppato dall’azienda può rilevare i minimi artefatti associati al processo di generazione delle immagini sintetiche.
L’ultima funzionalità di sicurezza permetterà di scoprire eventuali messaggi inviati dai truffatori. Se il mittente chiede di uscire dalla chat di LinkedIn per passare ad un altro servizio di messaggistica, sullo schermo verrà mostrato un avviso di pericolo e l’utente potrà anche segnalare il contenuto.