Un’esca cerca i profili più accattivanti su LinkedIn

CyberwarMarketingSicurezzaSocial mediaSoluzioni per la sicurezza
Il phishing in Italia visto da Kaspersky
0 2 1 commento

Websense ha identificato un profilo malevolo su LinkedIn, creato per sfruttare tecniche di social engineering al fine di indirizzare gli altri utenti del social network per professionisti

Il servizio di ThreatSeeker Intelligence Cloud di Websense Security Labs ha identificato un profilo malevolo su LinkedIn, configurato per sfruttare tecniche di social engineering, creato ad hoc con l’obiettivo di indirizzare gli altri utenti del social network per professionisti.

“Questo particolare profilo LinkedIn che rimanda a un sito di incontri, anche se non reindirizza gli utenti direttamente a un codice malevolo, è stato creato per ottenere delle connessioni mirate. Il sito Web è ospitato sullo stesso IP dei siti noti per ospitare exploit kit. Dal momento che i profili business rappresentano una grande fonte di guadagno per i cyber criminali, non è una sorpresa che i profili LinkedIn siano stati usati per attirare gli utenti a cliccare link che potrebbe rimandare a luoghi oscuri del Web. Senza soluzioni di sicurezza in-line e in tempo reale per determinare se il sito sia infetto o meno al momento del click, i criminali informatici potrebbero innamorarsi delle potenziali ricchezze offerte dal target che potrebbero colpire”, ha precisato Carl Leonard, senior manager, security research Websense Security Labs.

Il profilo appare attivamente usato per vedere i profili dei target prefissati. Ogni utente LinkedIn può visionare gli ultimi 5 utenti che hanno visitato il proprio profilo. Poiché la maggior parte degli utenti vuole scoprire chi ha visitato il proprio profilo, finisce per cadere nella trappola: il metodo sfruttato dal cyber-crime attira gli utenti a vedere i propri profili. Attualmente LinkedIn conta più di 259 milioni di membri, dunque il numero di potenziali vittime è molto alto.

Websense: Un'esca per gli utenti di LinkedIn
Websense: Un’esca per gli utenti di LinkedIn
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore