Secondo quanto contenuto nel report più recente dei ricercatori di Check Point Software, il social network professionale LinkedIn, proprietà di Microsoft, sarebbe il brand verso il quale vengono indirizzate la maggior parte delle campagne di phishing. La rilevazione riguarderebbe il secondo trimestre del 2022 e confermerebbe i risultati di quello precedente.
Tali attacchi verrebbero effettuati per varie finalità malevole tra cui la sottrazione di dati personali e altre informazioni sensibili come per esempio numeri di carte di credito. La situazione sembrerebbe essere leggermente migliorata rispetto al primo quarto dell’anno corrente, 52% contro l’attuale 45%, ma non abbastanza da osservere un’inversione di tendenza.
Le ragioni di questo fenomeno sono facilmente intuibili, date le sue caratteristiche LinkedIn è considerata infatti una piattaforma autorevole, questo significa che gli utenti tendono a fidarsi maggiormente dei contenuti e delle comunicazioni che circolano al suo interno e ciò determina una maggiore esposizione a rischi e tentativi di raggiro.
Le vittime degli attacchi phishing perpetrati tramite Linkedin cedono involontariamente i propri dati
Tra le campagne di phishing più utilizzate sul LinkedIn vi è quella basata sull’invio di una email in cui viene richiesto agli utilizzatori di verificare il proprio account, cliccando sul link in essa contenuto le vittime finiscono in una pagina che riproduce lo stile di quelle ufficiali del servizio e compilano un form per il login inviando le informazioni digitate agli attaccanti.
In questa particolare classifica LinkedIn supera Microsoft che sarebbe interessata dal 13% delle iniziative malevole legate ai brand, seguirebbero DHL con il 12% a Amazon con il 9%. Meno coinvolti, ma comunque presenti tra le prime dieci posizioni, i marchi di altre aziende molto popolari come per esempio Apple (3%), Adidas (2%) e Google (1% a pari "merito" con Adobe e Netflix).