Il cosiddetto "alto tasso di abbandono" e le frequenti notifiche via email da LinkedIn creano l'ambiente perfetto per i criminali che cercano di rubare informazioni di accesso a vittime ignare, hanno avvertito i ricercatori.
Un rapporto degli esperti di sicurezza informatica Egress ha rivelato che i criminali informatici hanno notato la possibilità di rubare identità utilizzando le notifiche e-mail di Linkedin, poiché il numero di e-mail di phishing che impersonano il sito di reclutamento è aumentato del 232% solo nel febbraio 2022.
La premessa è semplice: gli attori delle minacce sanno che LinkedIn invia numerose notifiche e-mail quasi ogni giorno: da "sei apparso in X ricerche questa settimana", a "il tuo profilo corrisponde a questo lavoro" e tutto il resto.
Tutti sono abituati alle email da LinkedIn
Sanno anche che con queste e-mail frequenti e con così tante persone tra un lavoro e l'altro (o in cerca di lavoro), potrebbero non essere così attenti a ogni messaggio che ricevono.
Per finire, queste e-mail di phishing spesso menzionano aziende importanti, per invogliare ulteriormente (o distrarre) le persone dal fare clic sul collegamento nel messaggio.
Il link, come puoi immaginare, porterà la vittima a un sito web che sembra identico a LinkedIn, ma inviando le credenziali significa solo che i suoi dati identificativi finiscono nelle mani dei criminali.
“Gli attacchi che abbiamo visto aggirano le tradizionali difese di sicurezza della posta elettronica per essere recapitati nelle caselle di posta delle persone. Consigliamo alle organizzazioni di rivedere il loro attuale stack di sicurezza anti-phishing per assicurarsi che i controlli intelligenti siano implementati direttamente nelle caselle di posta delle persone", ha affermato Egress.
"Le persone dovrebbero prestare molta attenzione quando leggono le email di notifica che le indirizzano a fare clic su un collegamento ipertestuale, soprattutto sui dispositivi mobili. Ti consigliamo di passare il mouse sui collegamenti prima di fare clic e di andare direttamente su LinkedIn per trovare post e aggiornamenti".
LinkedIn, potremmo aggiungere, non è l'unica azienda che si atteggia a criminali informatici alla ricerca di utenti creduloni. Anche altri grandi marchi vengono utilizzati per il phishing come Amazon, DHL, Microsoft e molti altri. Gli utenti dovrebbero sempre prestare attenzione alle e-mail che contengono collegamenti o allegati, indipendentemente dal mittente.
Via: ZDNet