Pur di rubare informazioni e dati d’accesso, gli autori delle truffe di phishing scomodano qualsiasi nome. Anche, e soprattutto, quello di LinkedIn. Nel primo trimestre del 2022 è questo il nome più sfruttato nelle campagne di brand phishing intercettate da Check Point Software Technologies, ed è la prima volta che succede in modo tanto schiacciante: LinkedIn ha dominato la classifica top-ten in modo netto, comparendo in ben il 52% dei messaggi malevoli osservati a livello mondiale.
Ed è notevole il salto in avanti rispetto al trimestre precedente, in cui LinkedIn era stato usato solo per l’8% dei messaggi di phishing, stando sempre ai monitoraggi di Check Point. Seguono, nella classifica dei nomi più sfruttati tra inizio gennaio e fine marzo, Dhl (con una quota del 14%), Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%), Maersk (1%), AliExpress (0.8%) e Apple (0,8%).
Tipicamente, in un attacco di brand phishing gli autori dei messaggi cercano di imitare il sito Web ufficiale di un noto marchio, sia con colori, struttura e altri elementi di progettazione grafica del sito, sia con nomi di dominio e Url che somigliano a quelli originari. Nella maggior parte dei casi il vettore d’attacco è la posta elettronica, ma il link può anche essere spedito tramite Sms o messaggi di chat. In altri casi l’utente viene reindirizzato durante la navigazione Web, oppure il link viene attivato da un'applicazione mobile fraudolenta. Il falso sito Web spesso contiene un modulo deputato a rubare le credenziali degli utenti, i dettagli di pagamento o dati personali.
“Questi tentativi di phishing sono semplicemente opportunità per gli hacker”, ha commentato Omer Dembinsky, data research group manager di Check Point. “I gruppi criminali organizzano questi tentativi di phishing su larga scala con l'obiettivo di convincere quante più persone possibili a condividere i propri dati personali. Alcuni attacchi punteranno a rubare informazioni personali di individui, come stiamo vedendo con LinkedIn. Altri saranno tentativi di distribuire malware sulle reti aziendali, come le false e-mail contenenti documenti di trasporto fasulli che stiamo vedendo con Maersk”.