Una recente rilevazione svolta dai ricercatori di Check Point evidenzierebbe come LinkedIn sia attualmente la piattaforma più replicata dagli utenti malintenzionati per creare Landing Page collegate a campagne di phishing. Tale fenomeno sarebbe stato particolarmente rilevante nel primo trimestre dell’anno corrente con un incremento di 44 punti percentuali rispetto all’ultimo quarto del 2021.
Durante l’ultimo trimestre dell’anno passato il social network professionale di proprietà di Microsoft si posizionava soltanto al quinto posto nella classifica dei siti Web più imitati dai cybercriminali e la sua quota parte nelle attività di phishing non superava l’8%, ora esso occuperebbe la prima posizione con il 52% superando DHL secondo con 14 punti percentuali.
In cosa consiste l’attacco subito dalle vittime di LinkedIn?
La maggior parte degli attacchi che hanno come obbiettivo gli utenti di LinkedIn avverrebbe seguendo il classico schema che vede le vittime ricevere un messaggio tramite posta elettronica o SMS, questi ultimi conterrebbero un link collegato ad una versione fasulla del servizio con lo scopo di costringere gli utilizzatori ad autenticarsi e sottrarre loro le credenziali.
Lo scopo di tali azioni è generalmente quello di operare dei furti di identità, impersonando per esempio il dipendente di un’azienda si possono contattare i colleghi della vittima e richiedere loro dati sensibili, come per esempio delle password, o inviare delle email contenenti allegati con cui scatenare infezioni malware o diffondere ransomware.
Nella particolare classifica che vede LinkedIn in prima posizione troviamo Google al terzo posto con il 7%, segue Microsoft a pari merito con FedEx in quarta posizione con 6 punti percentuali che supera WhatsApp (4%). Ad essere meno interessate dal fenomeno sarebbero invece le piattaforme di Amazon, con appena il 2%, AliExpress e Apple, entrambe con lo 0.8%.