Il 14 agosto il blog di Cyberint ha dato notizia di una campagna di attacchi su scala mondiale che sta coinvolgendo gli account di LinkedIn. Fra le segnalazioni da parte degli utenti e le ricerche su Google Trend, sembra infatti che nell’ultimo periodo le richieste di aiuto e assistenza da parte delle vittime sono sensibilmente aumentate. E la maggior parte riguardano proprio i blocchi o i furti degli account del social network.
Leggi anche “Furto di account social: allerta truffe”
Quali sono gli scenari di attacco
Gli scenari di attacco individuati sono di due tipi.
Il primo riguarda il blocco temporaneo, in cui non c’è compromissione dell’account ma i tentativi di hacking sono stati rilevati come attività sospetta e dunque si sono attivate le contromisure di sicurezza della piattaforma. Ciò significa che non c’è stata una compromissione ma che bisognerà rinnovare l’accesso con la procedura di verifica e aggiornamento della password.
Il secondo è invece la compromissione dell’account. In che modo è avvenuto? Semplicemente, il cybercriminale ha ottenuto (o “azzeccato” tramite password guessing) la password, ha modificato l’indirizzo email associato e la password. Il più delle volte ha poi approfittato per inviare una richiesta di riscatto (poche decine di dollari) alla vittima, con la minaccia di cancellare l’account.
Spesso, è la stessa vittima ad essere stata disattenta nella gestione della propria sicurezza. Pagandone così un prezzo molto salato, soprattutto se l’account sul social network è uno strumento di lavoro.
Cosa deve preoccupare le Top Voices LinkedIn
Al momento non è noto se sono stati presi di mira gli account appartenenti al programma influencer del social network, ovverosia i profili LinkedIn Top Voices. Certamente risultano estremamente appetibili, sia perché la leva estorsiva nei loro confronti sarà più efficace in quanto avranno maggiore disponibilità a pagare per riottenere il controllo del proprio account, sia perché possono essere vettori di ulteriori attacchi.
Dopotutto, godono di una community molto estesa di riferimento e un’affidabilità tale per cui possono essere impiegati per la diffusione di contenuti malevoli e bisogna ricordare che l’account violato comporta anche la possibilità di avere accesso alle conversazioni private. Il che comporta una serie di ulteriori problemi, legali e reputazionali.
Certamente, essere a conoscenza di questa e altre campagne di attacco è utile ma rappresenta solo un primo passo per migliorare la gestione della propria sicurezza.
Alcuni aggiornamenti utili
Esistono infatti alcuni accorgimenti da dover adottare per evitare di diventare facili prede di questo tipo di attacchi. Certamente, gestire la password in modo sicuro e attivare l’autenticazione a due fattori è un buon inizio. Ma bisogna anche saper controllare (o far controllare) le attività anomale svolte nei confronti del proprio account.
Allo stesso modo bisogna verificare le comunicazioni che si ricevono da LinkedIn e soprattutto adottare le cautele necessarie per poter prevenire di cadere vittima di azioni fraudolente da parte degli attaccanti. Ad esempio: avere cura di non esporre l’email con cui è stato registrato l’account, nonché badare anche alle misure di sicurezza applicate a tale casella di posta elettronica.
Insomma: adottare buone pratiche di igiene digitale. Molto utili soprattutto per chi con i social ci lavora.