LinkedIn è diventato il marchio più contraffatto negli attacchi di Phishing, rappresentando oltre il 52% di tutti questi incidenti a livello globale.
Il secondo marchio più imitato è la consegna dei pacchi tedesca DHL, che in precedenza era in cima alla lista.
Gli attori delle nuove minacce sanno che LinkedIn invia numerose notifiche e-mail quasi ogni giorno: da "sei apparso in X ricerche questa settimana", a "il tuo profilo corrisponde a questo lavoro", a qualsiasi altra cosa nel mezzo.
Quando si clicca sul pulsante "vedi tutte le offerte di lavoro" i collegamenti di phishing inviano la vittima a un sito Web fraudolento.
Vediamo altri esempi:
ESEMPIO 1
A prima vista, questo tipo di e-mail sembra una tipica proposta di partnership. Include la foto, la posizione e il nome dell'azienda del potenziale "partner" e persino un logo LinkedIn.
Il messaggio, tuttavia, è troppo breve e ci si potrebbe aspettare che la parola "uomo d'affari" sia scritta correttamente in un messaggio legittimo.
Si può inoltre notare che il messaggio proveniva da "LinkediinContact" - nota la "i" in più - e l'indirizzo del mittente non ha nulla a che fare con LinkedIn.
Il collegamento nell'e-mail porta a un sito Web simile alla vera pagina di accesso di LinkedIn. Tuttavia l'URL è molto lontano da quello di LinkedIn e il dominio è il turco .tr, non .com.
ESEMPIO 2
Un caso simile è questo messaggio apparentemente di un importatore di Pechino, che chiede un preventivo per la consegna della merce.
La notifica sembra convincente; il piè di pagina del messaggio include collegamenti per visualizzare la guida e annullare l'iscrizione alle notifiche, un avviso di copyright e persino l'indirizzo postale effettivo dell'ufficio cinese di LinkedIn.
Anche l'indirizzo del mittente sembra un vero affare. Tuttavia, notiamo alcuni campanelli di allarme.
Ad esempio, manca un articolo davanti alla parola "messaggio" nella riga dell'oggetto.
L'autore potrebbe non parlare correntemente l'inglese, ma la piattaforma genera automaticamente l'oggetto delle notifiche di LinkedIn, quindi l'oggetto non può contenere errori.
I collegamenti nell'e-mail puntano a un indirizzo sospetto in cui parole, numeri e lettere casuali sono stati aggiunti al nome del social network.
Anche il dominio è sbagliato.
Questa volta è .app, utilizzato dagli sviluppatori di app.
LinkedIn ha reso pubbliche alcune linee guida per evitare di cadere nella trappola al seguente link: https://safety.linkedin.com/identifying-abuse
Una volta prese tutte le precauzioni del caso, si passa a coprirsi da tali eventi con una polizza assicurativa.
Ma quale scegliere? Per questo, clicca qua e contattaci, il nostro team di esperti è in grado di fornirti una consulenza gratuita e guidarti nella scelta migliore.