Un cybercriminale ha diffuso nella Darknet i dati di 2,5 milioni di utenti di LinkedIn (su un totale di 950 milioni), il più grande social network professionale. Questo hacker è lo stesso che a settembre 2023 ha minacciato Boeing, il principale produttore di aerei al mondo, e TransUnion, un’azienda che gestisce i dati bancari. L’hacker, che si firma USDoD, non ha chiarito le sue intenzioni, ma sembra non essere mosso dal guadagno.
Non è chiaro come abbia acquisito i dati, ma una cosa è sicura: li ha condivisi con i malintenzionati sui forum più nascosti del web, senza ottenere alcun beneficio economico. Per precauzione, si raccomanda a chi usa spesso la piattaforma di lavoro di modificare la propria password al più presto.
I server di LinkedIn sono stati violati, mettendo a rischio gli utenti
Essendo un social network professionale, le informazioni affidate a LinkedIn sono molto preziose per gli hacker. Se si pensa che normalmente i dati personali di un utente medio di Internet vengono ceduti in media 376 volte al giorno, si capisce quanto gli hacker siano attratti dal file messo a disposizione da USDoD.
I dati che contiene sono ancora più preziosi, perché possono essere usati per il furto di identità o per truffare i dipendenti di un’azienda. LinkedIn è un social network in cui i membri mostrano i loro lavori, i loro colleghi e ogni tipo di dettagli che, nelle mani sbagliate, facilitano le pratiche di ingegneria sociale.
Perché l’ingegneria sociale è allettante per i criminali informatici
L’ingegneria sociale è una tecnica che gli hacker usano per manipolare le persone e indurle a rivelare informazioni sensibili o a compiere azioni che favoriscono gli attacchi informatici. Gli hacker sfruttano la fiducia, la curiosità, la paura o altri sentimenti umani per ingannare le vittime e ottenere ciò che vogliono.
L’ingegneria sociale è allettante per gli hacker perché spesso è più facile e veloce sfruttare le debolezze umane che quelle tecniche. Inoltre, l’ingegneria sociale può essere usata per superare le misure di sicurezza informatica, come le password, i firewall o l’antivirus.
Un esempio di ingegneria sociale è il phishing, una tecnica che consiste nell’inviare email o messaggi falsi che sembrano provenire da fonti legittime, come banche, aziende o amici. Lo scopo del phishing è di indurre le vittime a cliccare su link infetti, a scaricare allegati maligni o a fornire dati personali, come password, numeri di carta di credito o codici di sicurezza. In questo modo, gli hacker possono accedere ai conti bancari, ai profili social o ad altre informazioni sensibili delle vittime.
Un esempio di email di phishing è quella che si finge di essere da parte di PayPal e chiede di verificare l’identità dell’utente per motivi di sicurezza, allegando un link che porta a una pagina web falsa che imita quella di PayPal. Se l’utente inserisce i suoi dati, gli hacker li rubano e li usano per scopi fraudolenti.
Ti potrebbe interessare
9 nov 2023