Skip to main content

LinkedIn è la piattaforma preferita per il phishing

LinkedIn
(Image credit: LinkedIn)

Alcuni ricercatori hanno scoperto che i profili contraffatti di LinkedIn avrebbero costituito oltre il 50% di tutti gli attacchi di phishing avvenuti nel primo trimestre del 2022. 

La ricerca è stata condotta dal Check Point Research (CPR) e ha rivelato che nessun’altra piattaforma sarebbe gettonata quanto LinkedIn per i tentativi di phishing. 

La stessa società di ricerche ha anche registrato un preoccupante aumento del 44% rispetto al quarto trimestre del 2021. A quei tempi tutt’altro che lontani infatti, LinekdIn figurava solo al quinto posto della classifica. 

Secondo la società di ricerche, i risultati riflettono un tendenziale spostamento delle minacce nel campo dell’ingegneria sociale, che sarebbero passate dalle compagnie trasporto e i giganti del tech verso le reti dei social media

Come ha dichiarato Omer Dembinsky, responsabile del gruppo di ricerca sui dati di Check Point Software: “I tentativi di phishing sono attacchi basati sulla pura opportunità. I gruppi criminali orchestrano i loro tentativi su larga scala, al fine di convincere il maggior numero possibile di persone a separarsi dai propri dati personali. Alcuni attacchi tenteranno di sfruttare le persone o rubare loro informazioni, come quelli che stiamo vedendo con LinkedIn. Altri saranno tentativi di distribuire malware attraverso le reti aziendali, come le false e-mail contenenti documenti di spedizione contraffatti” (via IT Security Guru). 

Non è un caso, infatti, se i marchi impersonati più di frequente negli attacchi di phishing dopo LinkedIn siano proprio DHL (14%), Google (7%), Microsoft (6%), FedEx (6%), Whatsapp (4%), Amazon (2%), Maersk (1%), AliExpress (0,8%) e Apple (0,8%).