Come da poco riportato, LinkedIn è intenzionalmente diventato un vero e proprio covo di hacking, che sta permettendo ad alcuni malintenzionati di avere la meglio su delle vittime. Non parliamo ovviamente di azioni compiute dalla piattaforma per agevolare questo tipo di pratiche, visto che si tratta di un portale particolarmente affidabile, ma di una nuova idea degli hacker. Com’è noto, questo tipo di utenti immagina ogni modo per trarre in inganno gli utenti, e questa volta il tutto avviene grazie alle notifiche email.
L’obiettivo è quello di rubare le informazioni di login degli utenti, stando a quanto recentemente riportato. Come ripreso sulle pagine di TechRadar, gli esperti di Egrees hanno dichiarato che le opportunità di furto di identità con le continue notifiche di LinkedIn è aumentato del 232% solamente a febbraio di quest’anno, un numero davvero impressionante. Il tutto avviene proprio per via del fatto che il colosso invia molteplici notifiche agli utenti per aggiornarli in merito a molte situazioni, ed è facile essere tratti in inganno non controllando ogni volta i singoli dettagli delle mail.
Ed ecco quindi che degli hacker sfruttano la normale distrazione, dato che risulta quasi impossibile dare peso a ogni messaggio, fingendo di scrivere da parte di un’importante azienda, con varie motivazioni che portano a premere i link di phishing. Questi portano a fare il login su una pagina uguale a quella di LinkedIn, che però si occupa esclusivamente di rubare i dati. Trovate qui di seguito la dichiarazione di Egress.
Gli attacchi che abbiamo visto sorpassano le tradizionali email di sicurezza per arrivare direttamente nelle caselle degli utenti. Consigliamo alle organizzazione di esaminare le proprie attuali difese anti-phishing per assicurarsi del fatto che abbiano un controllo intelligente per l’invio delle mail nelle caselle di posta elettronica.