LinkedIn, nuova frontiera hacker
attenzione allo "spear phishing"

Le reti sociali attirando sempre più cybercriminali. Approfittando di buchi nella sorveglianza dei forum professionali, i malintenzonati possono infiltrarsi e radunare contatti a cui inviare mail truffaldine con malware e spyware. La soluzione è il monitoraggio accurato delle proprie informazioni e rubriche

Lo leggo dopo

IL CYBERCRIMINE si evolve alla stessa velocità della Rete. Forse, anche un po' più velocemente. L'ultima frontiera è quella dei social network, e tra tutti, il meno appariscente: LinkedIn, piattaforma dedicata ai contatti professionali. In crescita costante nel numero di utenti, ora intorno ai 150 milioni. E proprio per questo, piena di dati e nominativi potenzialmente interessanti per i malintenzionati.

Spear Phishing. Il tipo di attacco più diffuso su LinkedIn si chiama Spear Phishing e non è affatto banale da individuare. In sostanza, un hacker si iscrive al sito, identificandosi come dipendente o affiliato di questa o quell'azienda. E "infilzare" le vittime come farebbe se stesse pescando con una lancia, alla maniera tribale. La seconda fase vede l'hacker radunare contatti di persone appartenenti alla stessa azienda di cui si è mendacemente dichiarato dipendente, nell'ordine numerico più ampio possibile. Questo per guadagnare reputazione e iniziare scambi di informazioni. E ancora di più, per risultare credibile agli occhi degli altri iscritti.

L'adescamento social. Approfittando di buchi nella sorveglianza delle bacheche private, l'hacker può poi infiltrarsi nei forum aziendali e aprire nuove discussioni, sondaggi o iniziative, tra cui magari qualcuno che comprenda l'invio di mail da parte dell'hacker stesso, contenenti allegati truffaldini con malware e spyware. E così, una volta bucata la barriera di fiducia necessaria all'utente medio per sentirsi al sicuro su un social network di alto livello, per i cybercriminali si apre uno scenario fantastico, in cui prelevare dati e informazioni riservati su un campione statistico anche rilevante. 

Quali rischi. Se su 100 iscritti anche solo una ventina vengono infettati, per l'hacker è un successo. La protezione anche qui sta nella profilassi: controlli serrati da parte degli amministratori delle community e una serie di check per stabilire le reali identità di chi si iscrive. In realtà, spesso i forum di discussione di dipendenti di una medesima società non sono ufficiali, ovvero riconosciuti e monitorati dalle aziende. Così, anche senza lavorare troppo, un hacker può facilmente recuperare informazioni sensibili, approfittando delle credenziali raccolte. Anche nei singoli profili personali spesso ci sono informazioni di rilievo, il tutto sta a saperle leggere. E per gli occhi allenati di un hacker il procedimento è semplice.