Phishing sui social network, c’è un bersaglio preferito (a sorpresa)

Continua a far discutere il problema del phishing tramite social network. Stando a quanto emerso, c’è un bersaglio preferito ed è una sorpresa

Soprattutto nell’ultimo periodo, c’è un grave problema legato alla cybersicurezza degli utenti. Tra attacchi malware, hacking e tentativi di phishing, non bisogna mai abbassare la guardia ed è necessaria una soglia di attenzione elevata quando si naviga.

Per i social network nello specifico, uno dei principali problemi è quello legato al phishing. Stando a quanto rilevato dai ricercatori di Check Point, ci sarebbe una piattaforma in particolare ad essere di gran lunga la più colpita: stiamo parlando di LinkedIn. I numeri del primo trimestre 2022 sono aumentati del 44% rispetto a quelli dell’ultimo trimestre del 2021.

LinkedIn è il social network più colpito dal phishing

Secondo i dati raccolti dai ricercatori di Check Point, LinkedIn sarebbe il bersaglio preferito per i malintenzionati che decidono di mettere in piedi manovre di phishing. Se nel 2021 la piattaforma occupava il quinto posto nella graduatoria totale, nel primo trimestre del 2022 sarebbe addirittura balzata in vetta con il 52% del totale. Superata DHL, che rimane seconda col 14% degli attacchi totali di phishing. Il tutto avviene tramite email o SMS, che contengono link a siti simili a quello originale.

Solitamente, la potenziale vittima viene reindirizzata verso il sito fake nel corso della navigazione o tramite app fraudolente. Appare poi una pagina di login, con le credenziali di accesso che – se inserite correttamente – verranno di fatto consegnate ai cybercriminali. Pare che sia possibile inviare allegati infetti anche tramite offerte di lavoro. Una volta aver aperto un determinato documento, parte il download del malware sul computer. 

Tornando alla classifica delle piattaforme maggiormente colpite dal phishing, tra i brand figurano anche Google, Microsoft, FedEx, WhatsApp, Amazon, Maersk, AliExpress ed Apple. Pare che, nel caso specifico di Maersk, sia stato trovato un allegato che nascondeva il Remote Access Trojan Agent Tesla. Si tratta di uno dei più pericolosi in assoluto.