LinkedIn è il brand più imitato dai criminali informatici, con l’obiettivo di estorcere i dati personali o le credenziali di pagamento durante i mesi di gennaio, febbraio e marzo. È quanto risulta dal nuovo Brand Phishing Report per il Q1 2022 elaborato da Check Point Research, divisione Threat Intelligence di Check Point Software Technologies.
Con più della metà di tutti i tentativi di phishing registrati durante il trimestre, il sito di networking professionale ha dominato la classifica per la prima volta in assoluto, in crescita del 44% rispetto al trimestre precedente, dove era in quinta posizione e rappresentava solo l'8% dei tentativi di phishing. LinkedIn ha superato DHL, che ora è in seconda posizione e rappresenta il 14% di tutti i tentativi di phishing durante il trimestre. Il report riporta un particolare esempio: gli utenti di LinkedIn vengono contattati tramite una e-mail all’apparenza ufficiale contenente un link dannoso su cui cliccare. Una volta lì, gli utenti verrebbero nuovamente invitati ad accedere tramite un falso portale dove le loro credenziali verrebbero estorte.
L'ultimo report evidenzia anche una nuova tendenza degli hacker, quella di colpire i social network, attualmente l’obiettivo numero uno, davanti a società di spedizioni o giganti della tecnologia come Google, Microsoft e Apple. La categoria “spedizione” è difatti ora la seconda categoria più bersagliata, con i criminali informatici che continuano ad approfittare dell'aumento generale dell'e-commerce prendendo di mira direttamente i consumatori e le società di spedizione. Il report mette infatti in evidenza una particolare strategia di phishing, utilizzando e-mail a marchio Maersk per incoraggiare il download di documenti di trasporto fasulli, infettando le postazioni di lavoro con malware.
DHL è seconda a LinkedIn, rappresentando il 14% dei tentativi di phishing; FedEx è passata dalla settima posizione alla quinta, ora con il 6% di tutti i tentativi di phishing; e Maersk e AliExpress sono entrati nella top ten per la prima volta. WhatsApp ha mantenuto la sua posizione nella top ten, rappresentando quasi 1 su 20 attacchi di phishing in tutto il mondo. 
“Questi tentativi di phishing sono semplicemente opportunità per gli hacker. I gruppi criminali organizzano questi tentativi di phishing su larga scala, con l'obiettivo di convincere quante più persone possibili a condividere i propri dati personali”, ha dichiarato Omer Dembinsky, Data Research Group Manager di Check Point Software. “Alcuni attacchi punteranno a rubare informazioni personali di individui, come stiamo vedendo con LinkedIn. Altri saranno tentativi di distribuire malware sulle reti aziendali, come le false e-mail contenenti documenti di trasporto fasulli che stiamo vedendo con Maersk.”
“Se c'era qualche dubbio che i social media sarebbero diventati una delle categorie più colpite dai gruppi criminali, il primo trimestre li ha messi a tacere. Mentre Facebook è sceso dalla top ten, LinkedIn è salito al numero uno e rappresenta più della metà di tutti i tentativi di phishing avvenuti finora. La migliore difesa contro le minacce di phishing, come sempre, è la conoscenza. I dipendenti in particolare dovrebbero essere formati in modo da individuare anomalie sospette come domini scritti male, errori di battitura, date errate e altri dettagli che possono esporre un'e-mail o un messaggio di testo dannoso. Gli utenti di LinkedIn, in particolare, dovrebbero essere molto attenti nel corso dei prossimi mesi" ha concluso Dembinsky.
