17 Marzo 2023

LinkedIn: attenzione ai malware sulle offerte di lavoro

È in corso una nuova campagna malevola su LinkedIn, da parte del gruppo criminale nordcoreano UNC2970. La campagna di phishing si nasconde tra le finte offerte di lavoro. Il target principale sono gli specialisti in cybersecurity, principalmente in occidente.

La campagna malevola è stata scoperta dalla società di sicurezza informatica di Google, Mandiant. Fino ad ora, la cyber gang criminale era stata individuata principalmente per le sue azioni malevole contro target sudcoreani, ma da un po’ di tempo l’operazione criminale è uscita dai propri confini per rivolgersi al mondo occidentale.

Secondo i ricercatori, la campagna è attiva almeno dallo scorso mese di giugno. Il fine è quello di spingere le vittime ad aprire link malevoli di phishing, camuffati da finte offerte di lavoro o finti test di valutazione delle proprie competenze.

Si tratta, in linea generale, di un file Word che contiene alcune funzioni che, se vengono abilitate, fanno partire il download malevolo che infetta il pc della vittima.

I profili fake dei criminali si spacciano per aziende e brand noti, al fine di cominciare una conversazione con le vittime. I cybercriminali inducono le vittime a spostare la conversazione da LinkedIn a WhatsApp, convincendo i loro obiettivi a scaricare file ZIP molto dannosi.

Secondo Mandiant, questi finti account LinkedIn «sono ben progettati e curati professionalmente per imitare le identità degli utenti legittimi». Il malware in questione è stato denominato LidShift, ed è capace di eseguire il keylogging (ovvero registrare i tasti premuti dall’utente sulla tastiera) e di comunicare con i server di controllo e comando.

Leggi anche: Esempi di Mail di Phishing

I criminali informatici, nel corso degli ultimi anni, hanno cominciato ad utilizzare sempre di più i vari social, con lo scopo di diffondere malware e di rubare i dati sensibili degli utenti; LinkedIn fa parte delle piattaforme preferite dai cybercriminali.

Questi criminali creano dei falsi profili su LinkedIn, che sembrano appartenere a persone in carne ed ossa, con titoli prestigiosi, quali CEO, CFO e responsabili delle Risorse Umane. Tuttavia, sono profili che servono semplicemente ad entrare in contatto con potenziali vittime su LinkedIn, offrendo loro allettanti (ma inesistenti) opportunità di lavoro.

L’obiettivo, infatti, non è quello di fare affari, ma soltanto di diffondere virus e rubare informazioni personali, nomi utente e password, sino ad arrivare a bloccare completamente il sistema operativo. In alcuni casi, i criminali si fingono interessati ad un’offerta di lavoro, chiedendo alla vittima di inviare il CV o di fornire informazioni precise sul background lavorativo.

Tutte informazione necessarie a rubare le identità delle vittime oppure per compiere frodi. Se vogliamo evitare di cadere vittime di questi attacchi, è fondamentale assumere delle precauzioni durante l’utilizzo di LinkedIn come strumento di ricerca di lavoro.

Verifichiamo sempre, dunque, se il profilo che ci ha contattato ha una foto profilo autentica, con una descrizione di lavoro in linea con il suo titolo professionale. Evitiamo di cliccare su link sospetti, o, peggio ancora, di scaricare file inviati da sconosciuti su LinkedIn.

LEGGI ANCHE:


Siamo sempre più vicini all’identità digitale europea. È la fine di Spid?

Concorso per magistrati truccato: inviato un sms all’esaminatore sbagliato

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto