Attenti ai commenti LinkedIn: come riconoscere la nuova truffa che ruba gli account

Attenti ai commenti LinkedIn: come riconoscere la nuova truffa che ruba gli account

Una nuova campagna di phishing sta colpendo gli utenti LinkedIn attraverso falsi commenti che avvisano di presunte violazioni policy e spingono verso link malevoli

di pubblicata il , alle 11:01 nel canale Sicurezza
LinkedIn
 

Negli ultimi giorni è stata individuata una campagna di phishing che colpisce gli utenti LinkedIn attraverso commenti "di risposta" ai post, apparentemente inviati dal social stesso, con finti avvisi di violazioni delle policy e richieste di cliccare su link esterni per risolvere il problema.

Gli attori di minaccia dietro a questa nuova campagna stanno indondando i post sulla piattaforma con commenti che sembrano provenire da LinkedIn, nei quali si sostiene che l'utente abbia "svolto attività non conformi" e che l'accesso all'account sia stato "temporaneamente limitato" finché non si visita un link indicato nel messaggio. Tali commenti, per apparire come legittimi, sfruttano il logo ufficiale di LinkedIn, un testo che richiama i messaggi di sicurezza reali del servizio e, in alcuni casi, persino l'uso dell'URL shortener ufficiale lnkd.in, rendendo molto più difficile per gli utenti distinguere i link legittimi da quelli malevoli, soprattutto su dispositivi in cui l'anteprima del link non è completamente visibile.

Uno degli esempi analizzati porta inizialmente a un dominio di tipo ".app" non collegato a LinkedIn, che riprende la narrativa della "restrizione temporanea" e invita l'utente a "verificare" la propria identità per rimuovere il blocco. Da questa prima pagina, il pulsante "Verify your identity/Verifica la tua identità" reindirizza a un secondo dominio, che anch'esso non ha nulla a che fare con LinkedIn e dove avviene la vera e propria raccolta fraudolenta delle credenziali dell'utente.

I commenti malevoli provengono da pagine aziendali fasulle che utilizzano il logo ufficiale della piattaforma e nomi che imitano da vicino il brand, come ad esempio "Linked Very", sfruttando le funzionalità delle Company Page per conferire maggiore credibilità ai messaggi. Diverse di queste pagine sono già state segnalate da utenti LinkedIn nelle ultime settimane con la piattaforma che ha già provveduto ad intraprendere azioni di rimozione a conferma di essere a conoscenza del problema, come comunicato anche da un portavoce della società.

LinkedIn sottolinea che, come prassi standard, la comunicazione di presunte violazioni delle regole non avviene mai tramite i commenti pubblici ai post. La società invita gli iscritti a segnalare qualsiasi comportamento sospetto di questo tipo, ricordando che eventuali messaggi che imitano il brand e spingono a cliccare link esterni nei commenti, nelle risposte o nei messaggi privati vanno trattati con estrema cautela e non dovrebbero essere seguiti.

I migliori sconti su Amazon oggi

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

499.00 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.00 Compra ora
-21%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^