Discover

Account LinkedIn sotto attacco: le Top Voices devono preoccuparsi?

Il 14 agosto il blog di Cyberint ha dato notizia di una campagna di attacchi su scala mondiale che sta coinvolgendo gli account di LinkedIn. Fra le segnalazioni da parte degli utenti e le ricerche su Google Trend, sembra infatti che nell’ultimo periodo le richieste di aiuto e assistenza da parte delle vittime sono sensibilmente aumentate. E la maggior parte riguardano proprio i blocchi o i furti degli account del social network.

Leggi anche “Furto di account social: allerta truffe”

Quali sono gli scenari di attacco

Gli scenari di attacco individuati sono di due tipi.

Il primo riguarda il blocco temporaneo, in cui non c’è compromissione dell’account ma i tentativi di hacking sono stati rilevati come attività sospetta e dunque si sono attivate le contromisure di sicurezza della piattaforma. Ciò significa che non c’è stata una compromissione ma che bisognerà rinnovare l’accesso con la procedura di verifica e aggiornamento della password.

Il secondo è invece la compromissione dell’account. In che modo è avvenuto? Semplicemente, il cybercriminale ha ottenuto (o “azzeccato” tramite password guessing) la password, ha modificato l’indirizzo email associato e la password. Il più delle volte ha poi approfittato per inviare una richiesta di riscatto (poche decine di dollari) alla vittima, con la minaccia di cancellare l’account.

Spesso, è la stessa vittima ad essere stata disattenta nella gestione della propria sicurezza. Pagandone così un prezzo molto salato, soprattutto se l’account sul social network è uno strumento di lavoro.

ragazza che guarda il telefono preoccupata in soggiorno

Cosa deve preoccupare le Top Voices LinkedIn

Al momento non è noto se sono stati presi di mira gli account appartenenti al programma influencer del social network, ovverosia i profili LinkedIn Top Voices. Certamente risultano estremamente appetibili, sia perché la leva estorsiva nei loro confronti sarà più efficace in quanto avranno maggiore disponibilità a pagare per riottenere il controllo del proprio account, sia perché possono essere vettori di ulteriori attacchi. 

Dopotutto, godono di una community molto estesa di riferimento e un’affidabilità tale per cui possono essere impiegati per la diffusione di contenuti malevoli e bisogna ricordare che l’account violato comporta anche la possibilità di avere accesso alle conversazioni private. Il che comporta una serie di ulteriori problemi, legali e reputazionali.

Certamente, essere a conoscenza di questa e altre campagne di attacco è utile ma rappresenta solo un primo passo per migliorare la gestione della propria sicurezza.

Alcuni aggiornamenti utili

Esistono infatti alcuni accorgimenti da dover adottare per evitare di diventare facili prede di questo tipo di attacchi. Certamente, gestire la password in modo sicuro e attivare l’autenticazione a due fattori è un buon inizio. Ma bisogna anche saper controllare (o far controllare) le attività anomale svolte nei confronti del proprio account.

Allo stesso modo bisogna verificare le comunicazioni che si ricevono da LinkedIn e soprattutto adottare le cautele necessarie per poter prevenire di cadere vittima di azioni fraudolente da parte degli attaccanti. Ad esempio: avere cura di non esporre l’email con cui è stato registrato l’account, nonché badare anche alle misure di sicurezza applicate a tale casella di posta elettronica. 

Insomma: adottare buone pratiche di igiene digitale. Molto utili soprattutto per chi con i social ci lavora.

 Scopri la rubrica Influencer & Law

In collaborazione con Assoinfluencer

Ultimi articoli

Come salvare un post su Threads? Ecco come funzionano i segnalibri

I segnalibri sono uno strumento social utile e prezioso. Ecco come usarli su Threads, una app sempre più popolare.

Besneeh, indagatrice dei fenomeni di Internet

Cercate video su fenomeni di nicchia dell'internet? Seguite Besneeh su YouTube, dalla meme culture, ai fandom, Besneeh scandaglia il mondo del web.

Avvocati sui social: ecco chi seguire

Anche il mondo della giurisprudenza è presente più che mai sui social. Sono diversi gli avvocati che parlano di diritto e che lo fanno online.

E-sport e influencer marketing: quando conviene puntare sui campioni dei joystick    

L’E-sport ha raggiunto grandi livelli di successo e la conseguente popolarità non ha giovato solo alle case produttrici ma anche ai gamer professionisti.

Threads: le nuove funzionalità del social da 200 milioni di utenti

Dai post che si auto-distruggono dopo 24 ore al cross-posting con Instagram, ecco le novità più interessanti su Threads.