phishing:-una-nuova-campagna-su-linkedin

Phishing: una nuova campagna su LinkedIn

Una nuova campagna phishing sta usando LinkedIn per mietere nuove vittime.

Questo tipo di truffa si appoggia ai canali di comunicazione digitale per far arrivare messaggi contenenti file infatti, che se scaricati riescono a far accedere gli hacker ai dati sensibili contenuti sui dispositivi degli utenti.

Come funziona il phishing su LinkedIn

L’attacco phishing è stato denominato Ducktail e si serve del social network professionale LinkedIn per arrivare a penetrare in account business di Facebook, tipicamente utilizzati dai responsabili social di aziende o organizzazioni e dotati di privilegi da amministratore.

La società di cyber sicurezza  WithSecure ha scoperto la truffa. E ritiene che chi ha sferrato l’attacco appartenga a un gruppo di cyber criminali vietnamiti, in circolazione dal 2018. Inoltre, il fatto che sia stata smascherata soltanto ora non significa che sia attiva dal 2022: è probabile che fosse già in circolazione dal 2021.

Come funziona la truffa? Gli utenti di LinkedIn ricevono notifiche contenenti dei file di un apparente sicuro cloud storage, come Dropbox e vengono incitati a scaricare quest’ultimi. All’interno dei documenti ci sono immagini in formato jpeg e PDF. Scaricando però questi file, la vittima scarica in realtà un malware, adattabile a qualsiasi tipo di sistema operativo.

Una volta che il malware penetra nel dispositivo, inizia a controllare i vari cookie dei siti che l’utente utilizza, come Chrome, Edge o Firefox. In particolare cerca quelli che rimandano a Facebook. Una volta trovati, da qui gli hacker riescono a risalire ai dati di account sia privati che aziendali, come email, nome e data di nascita. Nel caso in cui si tratti di un account aziendale riescono a scoprire l’elenco dei clienti e le spese destinate alla pubblicità. Infine i dati raccolti vengono inviati a un server di Telegram.

I cyber criminali poi sostituiranno le informazioni finanziarie degli account con le loro, così da rubare ciò che viene recapitato alle aziende o ai singoli soggetti.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.