LinkedIn, per la prima volta in assoluto, è il social network più soppiantato dai criminali informatici

Secondo il Brand Phishing Report per il primo trimestre del 2022 della società di sicurezza informatica, Check Point Research (CPR), LinkedIn è per la prima volta in assoluto soppiantata dai criminali informatici, seguita da DHL e Google.

Dopo aver registrato l'8% degli attacchi di social engineering, è diventato il protagonista con il 52% dei tentativi di phishing, un tipo di attacco in cui i criminali informatici impersonano il sito Web per rubare informazioni personali o pagamenti credenziali.

In soli tre mesi, ha registrato un aumento del 44% rispetto al periodo precedente, quando LinkedIn si è classificata al quinto posto nei tentativi di phishing. Secondo gli specialisti, ha persino superato DHL come il più colpito, che ora è al secondo posto e rappresenta il 14% di tutti i tentativi di phishing nei primi mesi dell'anno.

Il rapporto rileva che gli hacker informatici contattano gli utenti di LinkedIn tramite un'e-mail che sembra identica a quella dell'azienda per invogliarli a fare clic su un collegamento dannoso. Una volta che la vittima entra nel sito, che sembra anche quello ufficiale, chiede di accedere, ma conserva la password e il nome utente.

Quando ottengono le password, i criminali informatici possono assumere il controllo dell'account per inviare spam, frodi o eseguire qualsiasi altra tattica di ingegneria sociale.

I registri indicano che i social media sono l'obiettivo principale dei criminali informatici, anche prima delle aziende di trasporto e dei giganti della tecnologia come Google, Microsoft e Apple.

Tra questi, come affermato in precedenza, LinkedIn si è rivelato il più colpito di tutti. WhatsApp è anche nella top ten, rappresentando quasi 1 su 20 attacchi di phishing in tutto il mondo. Facebook, da parte sua, quest'anno è uscito dalla lista dei social network più attaccati.

Seguito dalle piattaforme social è il settore dei trasporti come la categoria più attaccata dai pirati informatici. In questo caso, hanno approfittato dell'aumento dell'e-commerce per rivolgersi direttamente ai consumatori e alle società di corriere.

DHL è al secondo posto con il 14% dei tentativi di phishing; FedEx è passata dal settimo al quinto e ora rappresenta il 6% di tutti i casi; e Maersk e AliExpress sono nella top ten. Nel complesso, le posizioni ricoperte dalle dieci società più colpite sono le seguenti:

1. LinkedIn (relativo al 52% di tutti gli attacchi di phishing a livello globale

2 DHL (14%)

4. Microsoft (6%)

5. FedEx (6%)

6. WhatsApp (4%)

7. Amazon (2%)

8. Maersk (1%)

9. AliExpress (0,8%)

10. Mela (0,8%)

Il rapporto evidenzia la strategia di phishing che ha utilizzato le e-mail a marchio Maersk per incoraggiare il download di presunti documenti di transito, infettando i computer delle vittime con malware. Oltre all'infezione, i criminali informatici hanno anche altre azioni come il furto di credenziali.

«La migliore difesa contro queste minacce, come sempre, è la conoscenza. I dipendenti, in particolare, dovrebbero essere formati per rilevare anomalie sospette, come domini con errori di ortografia, errori tipografici, date errate e altri dettagli che potrebbero esporre un'e-mail o un messaggio di testo falsi. Gli utenti di LinkedIn, in particolare, dovrebbero essere molto vigili nei prossimi mesi «, ha affermato Ivonne Pedraza, CPS Territory Manager.

CONTINUA A LEGGERE: