back to top

LinkedIn sotto attacco phishing

Gli esperti di sicurezza di ESET avrebbero individuato una campagna malevola diretta contro gli account registrati nel social network professionale LinkedIn (proprietà della Microsoft). Tale attività sarebbe stata battezzata In(ter)ception e concepita con l’obbiettivo di sottrarre dati sensibili da utilizzare successivamente per la monetizzazione.

Alla base dell’operazione vi sarebbe la tecnica denominata spear phishing, essa consiste nell’inviare al destinatario un messaggio di posta elettronica proveniente da un mittente apparentemente affidabile come per esempio un brand molto popolare anche presso il grande pubblico. Nel testo dell’e-mail i link a un sito scam solitamente contenente malware.

Nel caso specifico il malware prenderebbe il nome di una libreria, "Inception.dll". Avendo scelto come target i frequentatori di LinkedIn esso sarebbe stato veicolato attraverso false proposte di lavoro spedite tramite lo stesso social network o utilizzando un collegamento di OneDrive, la nota piattaforma per il Cloud storage e il backup di Microsoft.

Al messaggio sarebbe stato allegato un documento in formato PDF nel quale sarebbero dovuti essere presenti i dettagli della posizione lavorativa ricercata a nome di aziende del tutto inconsapevoli. L’apertura di tale file porterebbe in realtà all’installazione del malware "Inception.dll" nel sistema della vittima permettendone l’accesso da remoto.

Stando a quanto dichiarato dai ricercatori della security house, lo spear phishing è un’attività particolarmente insidiosa in quanto fa leva sulla popolarità dei brand citati per raggirare gli utenti coinvolti, l’unico modo di arginare tale tentativo di attacco è quello di formare i dipendenti in modo che possano identificare tempestivamente tutta la corrispondenza sospetta.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Il malware invisibile che colpisce i videogiocatori

Un recente studio di Check Point Research ha rivelato...

Winos4.0 sfrutta App di Gaming per controllare Windows

Alcuni cybercriminali starebbero sfruttando applicazioni legate ai videogiochi per...

Telepass ti fa un regalo? No, è una truffa

Negli ultimi giorni, il brand Telepass è al centro...

Bot AI sui social media. Le piattaforme sono vulnerabili

Un recente studio condotto dall'Università di Notre Dame sui...

Gmail: chiamate da AI per truffare gli utenti

Recentemente è emerso un nuovo di tentativo di phishing...
Pubblicità