Gli esperti di sicurezza di ESET avrebbero individuato una campagna malevola diretta contro gli account registrati nel social network professionale LinkedIn (proprietà della Microsoft). Tale attività sarebbe stata battezzata In(ter)ception e concepita con l’obbiettivo di sottrarre dati sensibili da utilizzare successivamente per la monetizzazione.
Alla base dell’operazione vi sarebbe la tecnica denominata spear phishing, essa consiste nell’inviare al destinatario un messaggio di posta elettronica proveniente da un mittente apparentemente affidabile come per esempio un brand molto popolare anche presso il grande pubblico. Nel testo dell’e-mail i link a un sito scam solitamente contenente malware.
Nel caso specifico il malware prenderebbe il nome di una libreria, "Inception.dll". Avendo scelto come target i frequentatori di LinkedIn esso sarebbe stato veicolato attraverso false proposte di lavoro spedite tramite lo stesso social network o utilizzando un collegamento di OneDrive, la nota piattaforma per il Cloud storage e il backup di Microsoft.
Al messaggio sarebbe stato allegato un documento in formato PDF nel quale sarebbero dovuti essere presenti i dettagli della posizione lavorativa ricercata a nome di aziende del tutto inconsapevoli. L’apertura di tale file porterebbe in realtà all’installazione del malware "Inception.dll" nel sistema della vittima permettendone l’accesso da remoto.
Stando a quanto dichiarato dai ricercatori della security house, lo spear phishing è un’attività particolarmente insidiosa in quanto fa leva sulla popolarità dei brand citati per raggirare gli utenti coinvolti, l’unico modo di arginare tale tentativo di attacco è quello di formare i dipendenti in modo che possano identificare tempestivamente tutta la corrispondenza sospetta.
