Dall’ultima indagine di Check Point, LinkedIn è risultato il marchio più colpito dal phishing dall’inizio dell’anno.

LinkedIn è l’esca preferita per il phishing

Dopo essere stata uno dei bersagli preferiti degli ultimi anni in prima persona, un altro servizio Microsoft cade nel mirino del phishing. LinkedIn diventa protagonista dei cyber-attacchi, scelto come esca preferita per il phishing negli ultimi mesi. Il popolare social-network del lavoro di Microsoft è ora utilizzato nel 52 % degli attacchi phishing, con un autentico boom nei primi mesi del 2022.

Finora quest’anno, LinkedIn è stato collegato a più della metà (52 %) di tutti gli attacchi di phishing a livello globale, segnando la prima volta che il social network ha raggiunto la vetta delle classifiche. Rappresenta un drammatico aumento del 44 % rispetto al trimestre precedente, quando LinkedIn era in quinta posizione e riguardava solo l’8 % dei tentativi di phishing.

Il rapporto evidenzia un esempio particolare in cui gli utenti di LinkedIn vengono contattati tramite un’e-mail dall’aspetto ufficiale nel tentativo di indurli a fare click su un collegamento dannoso. Una volta lì, agli utenti sarebbe stato nuovamente chiesto di accedere tramite un portale falso in cui sarebbero state raccolte le loro credenziali.

A essere presi di mira anche gli altri prodotti e servizi come Office, Skype, Teams che valgono a Microsoft il quarto posto nella classifica generale con il 6 % del totale dei brand più utilizzati come esca per attacchi phishing, dietro a DHL e Google.

Di seguito sono riportati i migliori marchi classificati in base al loro aspetto generale nei tentativi di phishing del marchio:

  1. LinkedIn (relativo al 52 % di tutti gli attacchi di phishing a livello globale)
  2. DHL (14 %)
  3. Google (7 %)
  4. Microsoft (6 %)
  5. FedEx (6 %)
  6. WhatsApp (4 %)
  7. Amazon (2 %)
  8. Maersk (1 %)
  9. AliExpress (0,8 %)
  10. Apple (0,8 %)

Il mezzo più utilizzato per il phishing rimane la posta elettronica, con messaggi e-mail che invitano gli utenti ad accedere ai servizi tramite finte pagine di accesso dalle quali vengono rubate poi le credenziali dei malcapitati. Ecco un esempio di phishing sfruttando LinkedIn:

In questa e-mail di phishing, vediamo un tentativo di rubare le informazioni sull’account LinkedIn di un utente. L’e-mail (vedi Figura 1) inviata dall’indirizzo e-mail “LinkedIn (smtpfox-6qhrg@tavic [.]com[.]mx)”, conteneva l’oggetto “M&R Trading Co.,Ltd 合作采购订单#XXXXXXXX”. L’attaccante stava cercando di indurre la vittima a fare clic su un collegamento dannoso, che reindirizza l’utente a una pagina di accesso LinkedIn fraudolenta (vedere la figura 2). Nel collegamento dannoso (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php), l’utente doveva inserire il proprio nome utente e la propria password.

In ogni caso il consiglio rimane sempre quello di fare attenzione alle e-mail sospette, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo.

Cosa ne pensate di questi dati? Vi sentite al sicuro utilizzando i servizi Microsoft? Scrivete la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonte | Check Point