Phishing su LinkedIn: un obiettivo per chi cerca lavoro

Negli ultimi anni, LinkedIn è diventato il principale network professionale online. Si stima che oggi ci siano oltre 20 milioni di membri nei Paesi di lingua tedesca. E la tendenza è in crescita. La piattaforma si è anche trasformata da tempo in un'area di utilizzo molto interessante - e redditizia - per i criminali informatici. Nel 2025, LinkedIn è stato il secondo marchio più abusato dai criminali informatici per le false landing page.(1) Il motivo dell'uso massiccio di LinkedIn è presto spiegato: da un lato, la piattaforma offre agli aggressori le condizioni ideali per accedere in modo rapido ed economico a informazioni ampie e soprattutto rilevanti sulle potenziali vittime. Qui si possono trovare il datore di lavoro, la posizione in azienda, la carriera professionale, i post sulle vacanze, le foto di famiglia e molto altro ancora. Un altro vantaggio: molti, se non la maggior parte, dei membri utilizzano LinkedIn come scambio di carriera. Per questo motivo, molti di loro sono spinti a rispondere tempestivamente alle richieste di contatto, a presentarsi e ad avviare un dialogo. Le condizioni migliori per il successo di un attacco di social engineering, phishing o spear phishing.

False offerte di carriera come esca

Il tipo di truffa più comune su LinkedIn: le truffe di lavoro. I cybercriminali si fingono reclutatori di una nota azienda. I loghi delle aziende reali sono impressi sul loro profilo. Il loro CV appare credibile, così come le loro foto. Le loro vittime li contattano senza essere sollecitate. La loro offerta: uno stipendio interessante e condizioni di lavoro flessibili per un'azienda rinomata. Per creare fiducia, coinvolgono le vittime in conversazioni credibili sulle loro qualifiche professionali.

L'attacco può proseguire in due modi: o inviano alle vittime un link a una falsa pagina di destinazione, camuffata ad esempio da portale di lavoro aziendale. Le vittime devono quindi accedere a questa pagina con uno dei loro profili, come LinkedIn o Google. Se le vittime inseriscono le proprie credenziali sulla falsa pagina di destinazione, che in realtà è un sito web di phishing, i loro dati vengono inoltrati agli aggressori. Questi ultimi hanno quindi accesso ai rispettivi account utente. La seconda opzione: le vittime ricevono un link con la scusa di dover fare un test come ultimo passo del processo di candidatura o di leggere la descrizione del lavoro in dettaglio. Se cliccano su questo link, vengono reindirizzate a uno o più file che devono scaricare e aprire.

Accesso alle reti

Questi file contengono poi malware nascosti, come keylogger o Trojan che, una volta aperti, infettano l'intero sistema senza essere notati e spiano i dati di accesso alle reti aziendali, o addirittura malware RAT. Nel peggiore dei casi, gli aggressori hanno ottenuto l'accesso all'intera rete delle loro vittime in pochi istanti. Se hanno anche scaricato il malware dal loro computer aziendale, gli autori possono muoversi lateralmente attraverso l'intera rete aziendale dall'endpoint del dipendente infetto, ad esempio per ottenere i diritti di amministratore e rubare dati aziendali sensibili o proprietà intellettuale.

Misure di protezione contro le frodi informatiche su LinkedIn

In molti luoghi, LinkedIn viene utilizzato anche e soprattutto per e durante il lavoro. I pericoli che possono derivare da tali attacchi, anche per i propri colleghi di lavoro, sono elevati. È difficile, se non impossibile, realizzare una rigida separazione tra uso privato e professionale dei social media. Allo stesso tempo, nella maggior parte delle aziende, la comunicazione attraverso i social media, a differenza di quella via e-mail, non è affatto o almeno non è sufficientemente sicura. Ai membri di LinkedIn si può quindi solo consigliare di iniziare:

• Fate attenzione quando stabilite nuovi contatti, soprattutto se siete voi ad essere stati contattati.
• Controllate il profilo LinkedIn del richiedente per verificare la presenza di contenuti sospetti (foto false, errori di ortografia, informazioni incomplete, scarsa attività su LinkedIn, numero di contatti sproporzionatamente basso).
• State in guardia quando ricevete messaggi da questi contatti e interagite con loro. Non rivelate alcun dato personale.
• Non cliccate sui loro link, né se li ricevete in una normale e-mail, né se li ricevete in un messaggio di LinkedIn.
• Segnalate i profili LinkedIn che vi sembrano sospetti.

E: tenetevi aggiornati sulla situazione della sicurezza informatica in generale, soprattutto su LinkedIn. Allenate la vostra consapevolezza in materia di sicurezza informatica. Lo stesso vale per le aziende. Esse devono fornire ai propri dipendenti istruzione e formazione sugli incidenti di sicurezza in corso, come la campagna di attacco a LinkedIn recentemente individuata e ancora attiva, che ha preso di mira i dirigenti. I team di sicurezza devono stabilire linee guida chiare per lo scambio di dati che vietino rigorosamente l'invio e la ricezione di file tramite i servizi di chat e motivare i dipendenti a segnalare immediatamente messaggi sospetti e passi falsi. Queste e altre misure simili possono ridurre il rischio a lungo termine.

Conclusione

I criminali informatici cercano di conquistare la fiducia delle loro vittime con false offerte di lavoro tramite LinkedIn, e spesso ci riescono. Dopotutto, le misure tecniche di difesa utilizzate sono generalmente limitate alle proprie caselle di posta elettronica, ma non alle cronologie delle chat sui social media. Agli utenti di LinkedIn si può solo consigliare di rimanere vigili e i loro datori di lavoro non dovrebbero rimandare la formazione e l'addestramento per aumentare la consapevolezza della sicurezza.