Lo scraping non è l’unico problema di LinkedIn. Il social network professionale è anche quello più imitato dai cybercriminali per ingannare gli utenti e accedere alle loro informazioni personali. Il poco invidiabile primato è stato rilevato dai ricercatori di Check Point nel primo trimestre 2022. Rispetto all’ultimo trimestre del 2021 la percentuale di attacchi phishing è aumentata del 44%.
Phishing: LinkedIn bersaglio preferito
I social network sono diventati i target preferiti dai cybercriminali che cercando di rubare i dati degli utenti. LinkedIn occupava il quinto posto a fine 2021 con l’8% dei tentativi di phishing. Nel primo trimestre 2022 è balzato in vetta alla classifica con il 52%, superando DHL (14%). L’attacco informatico avviene principalmente inviando un’email o un SMS contenente il link ad un sito simile all’originale.
In alcuni casi, l’utente viene reindirizzato verso il sito fasullo durante la navigazione o tramite app fraudolenta. Viene quindi mostrata una pagina di login simile a quella di LinkedIn. Ovviamente le credenziali di accesso finiranno nelle mani dei cybercriminali che successivamente potranno inviare link ad altri utenti, in particolare ai colleghi di lavoro della vittima.
È possibile anche inviare allegati infetti ad ipotetiche offerte di lavoro. Dopo aver aperto il documento e attivata l’esecuzione della macro viene scaricato il malware sul computer. Questa tattica è stata usata spesso dai nordcoreani del gruppo Lazarus.
Nel top 10 dei brand preferiti ci sono anche Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress ed Apple. Nel caso di Maersk, gli esperti di Check Point hanno scoperto un allegato che nascondeva il RAT (Remote Access Trojan) Agent Tesla.