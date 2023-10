Nel 2022, è stato rilevato un aumento preoccupante delle campagne di phishing che sfruttano LinkedIn per eludere le difese di sicurezza delle e-mail. Questi attacchi si basano su collegamenti noti come “Smart Links” o “slink” di LinkedIn, che sono progettati per tracciare metriche di coinvolgimento e fornire contenuti di marketing.

Gli Smart Links sono collegati ai servizi di marketing e monitoraggio di LinkedIn, in particolare a LinkedIn Sales Navigator. Tuttavia, gli autori di minacce hanno iniziato a sfruttare questi strumenti in una serie di campagne mirate, prendendo di mira principalmente le credenziali di Microsoft Office.

LinkedIn è un marchio di fiducia con un nome di dominio affidabile, il che rende più facile per gli attori malintenzionati eludere i gateway di sicurezza delle e-mail e altre suite di protezione. Nel 2022, sono già stati identificati attacchi di phishing su larga scala che sfruttavano gli Smart Links di LinkedIn. Nel 2023, la situazione è peggiorata, con una campagna che ha coinvolto oltre 800 e-mail e oltre 80 Smart Links univoci, mirando a vari settori.

La campagna di phishing è stata particolarmente aggressiva nel settore finanziario, dove ha principalmente puntato a raccogliere credenziali di Microsoft Office. Gli autori malintenzionati hanno sfruttato gli Smart Links per aggirare i gateway di sicurezza delle e-mail e accedere alle caselle di posta delle vittime designate, approfittando della fiducia implicita nell’affidabilità del dominio di LinkedIn.

Per proteggersi da queste minacce, è essenziale utilizzare suite di sicurezza per le e-mail e altre misure di protezione avanzate. È anche importante che i dipendenti ricevano formazione costante per identificare e affrontare le campagne di phishing. Devono essere istruiti a non fare clic su collegamenti contenuti in email sospette o inaspettate e a segnalare immediatamente qualsiasi attività sospetta ai reparti di sicurezza informatica delle loro organizzazioni.

Questo aumento delle campagne di phishing che sfruttano gli Smart Links di LinkedIn è un promemoria dell’importanza della sorveglianza e attenzione costanti che gli utenti devono dedicare alle comunicazioni interpersonali, non solo tramite e-mail. Inoltre, è importante analizzare non solo il link di partenza, ma anche il link di destinazione per garantire la sicurezza delle informazioni.

Source: Cofense Phishing Defense Center (PDC) in 2022.