È in corso una nuova campagna malevola su LinkedIn, da parte del gruppo criminale nordcoreano UNC2970. La campagna di phishing si nasconde tra le finte offerte di lavoro. Il target principale sono gli specialisti in cybersecurity, principalmente in occidente.
La campagna malevola è stata scoperta dalla società di sicurezza informatica di Google, Mandiant. Fino ad ora, la cyber gang criminale era stata individuata principalmente per le sue azioni malevole contro target sudcoreani, ma da un po’ di tempo l’operazione criminale è uscita dai propri confini per rivolgersi al mondo occidentale.
Secondo i ricercatori, la campagna è attiva almeno dallo scorso mese di giugno. Il fine è quello di spingere le vittime ad aprire link malevoli di phishing, camuffati da finte offerte di lavoro o finti test di valutazione delle proprie competenze.
Si tratta, in linea generale, di un file Word che contiene alcune funzioni che, se vengono abilitate, fanno partire il download malevolo che infetta il pc della vittima.
I profili fake dei criminali si spacciano per aziende e brand noti, al fine di cominciare una conversazione con le vittime. I cybercriminali inducono le vittime a spostare la conversazione da LinkedIn a WhatsApp, convincendo i loro obiettivi a scaricare file ZIP molto dannosi.
Secondo Mandiant, questi finti account LinkedIn «sono ben progettati e curati professionalmente per imitare le identità degli utenti legittimi». Il malware in questione è stato denominato LidShift, ed è capace di eseguire il keylogging (ovvero registrare i tasti premuti dall’utente sulla tastiera) e di comunicare con i server di controllo e comando.
Leggi anche: Esempi di Mail di Phishing
I criminali informatici, nel corso degli ultimi anni, hanno cominciato ad utilizzare sempre di più i vari social, con lo scopo di diffondere malware e di rubare i dati sensibili degli utenti; LinkedIn fa parte delle piattaforme preferite dai cybercriminali.
Questi criminali creano dei falsi profili su LinkedIn, che sembrano appartenere a persone in carne ed ossa, con titoli prestigiosi, quali CEO, CFO e responsabili delle Risorse Umane. Tuttavia, sono profili che servono semplicemente ad entrare in contatto con potenziali vittime su LinkedIn, offrendo loro allettanti (ma inesistenti) opportunità di lavoro.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
L’obiettivo, infatti, non è quello di fare affari, ma soltanto di diffondere virus e rubare informazioni personali, nomi utente e password, sino ad arrivare a bloccare completamente il sistema operativo. In alcuni casi, i criminali si fingono interessati ad un’offerta di lavoro, chiedendo alla vittima di inviare il CV o di fornire informazioni precise sul background lavorativo.
Tutte informazione necessarie a rubare le identità delle vittime oppure per compiere frodi. Se vogliamo evitare di cadere vittime di questi attacchi, è fondamentale assumere delle precauzioni durante l’utilizzo di LinkedIn come strumento di ricerca di lavoro.
Verifichiamo sempre, dunque, se il profilo che ci ha contattato ha una foto profilo autentica, con una descrizione di lavoro in linea con il suo titolo professionale. Evitiamo di cliccare su link sospetti, o, peggio ancora, di scaricare file inviati da sconosciuti su LinkedIn.
LEGGI ANCHE:
Siamo sempre più vicini all’identità digitale europea. È la fine di Spid?
Concorso per magistrati truccato: inviato un sms all’esaminatore sbagliato
