LinkedIn, per la prima volta in assoluto, è il social network più soppiantato dai criminali informatici

I cyber hacker di solito preferiscono i social media per applicare tattiche di social engineering e la piattaforma di profilazione professionale è passata dall'8% al 52% in pochi mesi

Guardar
FILE PHOTO: The logo for
FILE PHOTO: The logo for LinkedIn Corporation, a social networking networking website for people in professional occupations, is shown in Mountain View, California February 6, 2013. LinkedIn Corp on February 7, 2013, reported quarterly profit that beat Wall Street expectations and offered a bullish forecast for the new year, boosting shares in after hours trading. Picture taken February 6. REUTERS/Robert Galbraith/File Photo

Secondo il Brand Phishing Report per il primo trimestre del 2022 della società di sicurezza informatica, Check Point Research (CPR), LinkedIn è per la prima volta in assoluto soppiantata dai criminali informatici, seguita da DHL e Google.

Dopo aver registrato l'8% degli attacchi di social engineering, è diventato il protagonista con il 52% dei tentativi di phishing, un tipo di attacco in cui i criminali informatici impersonano il sito Web per rubare informazioni personali o pagamenti credenziali.

In soli tre mesi, ha registrato un aumento del 44% rispetto al periodo precedente, quando LinkedIn si è classificata al quinto posto nei tentativi di phishing. Secondo gli specialisti, ha persino superato DHL come il più colpito, che ora è al secondo posto e rappresenta il 14% di tutti i tentativi di phishing nei primi mesi dell'anno.

Infobae

Il rapporto rileva che gli hacker informatici contattano gli utenti di LinkedIn tramite un'e-mail che sembra identica a quella dell'azienda per invogliarli a fare clic su un collegamento dannoso. Una volta che la vittima entra nel sito, che sembra anche quello ufficiale, chiede di accedere, ma conserva la password e il nome utente.

Quando ottengono le password, i criminali informatici possono assumere il controllo dell'account per inviare spam, frodi o eseguire qualsiasi altra tattica di ingegneria sociale.

I registri indicano che i social media sono l'obiettivo principale dei criminali informatici, anche prima delle aziende di trasporto e dei giganti della tecnologia come Google, Microsoft e Apple.

Tra questi, come affermato in precedenza, LinkedIn si è rivelato il più colpito di tutti. WhatsApp è anche nella top ten, rappresentando quasi 1 su 20 attacchi di phishing in tutto il mondo. Facebook, da parte sua, quest'anno è uscito dalla lista dei social network più attaccati.

Seguito dalle piattaforme social è il settore dei trasporti come la categoria più attaccata dai pirati informatici. In questo caso, hanno approfittato dell'aumento dell'e-commerce per rivolgersi direttamente ai consumatori e alle società di corriere.

DHL è al secondo posto con il 14% dei tentativi di phishing; FedEx è passata dal settimo al quinto e ora rappresenta il 6% di tutti i casi; e Maersk e AliExpress sono nella top ten. Nel complesso, le posizioni ricoperte dalle dieci società più colpite sono le seguenti:

Infobae

1. LinkedIn (relativo al 52% di tutti gli attacchi di phishing a livello globale

2 DHL (14%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0,8%)

10. Mela (0,8%)

Il rapporto evidenzia la strategia di phishing che ha utilizzato le e-mail a marchio Maersk per incoraggiare il download di presunti documenti di transito, infettando i computer delle vittime con malware. Oltre all'infezione, i criminali informatici hanno anche altre azioni come il furto di credenziali.

«La migliore difesa contro queste minacce, come sempre, è la conoscenza. I dipendenti, in particolare, dovrebbero essere formati per rilevare anomalie sospette, come domini con errori di ortografia, errori tipografici, date errate e altri dettagli che potrebbero esporre un'e-mail o un messaggio di testo falsi. Gli utenti di LinkedIn, in particolare, dovrebbero essere molto vigili nei prossimi mesi «, ha affermato Ivonne Pedraza, CPS Territory Manager.

CONTINUA A LEGGERE:

Guardar