Truffa via email sulla collaborazione su LinkedIn
I criminali informatici responsabili della truffa "Collaborazione su LinkedIn" tentano di adescare i destinatari con quella che sembra una richiesta di informazioni professionali. Le email affermano di provenire da un acquirente di nome "Jonathan Spriggs" di Storex Trading Ltd., il quale avrebbe trovato il destinatario tramite LinkedIn e desidera discutere di un ordine di grandi dimensioni, pari a 12.000 unità.
Per far apparire il messaggio autentico, i truffatori menzionano un contratto firmato e incoraggiano i destinatari a esaminare un file allegato. L'e-mail è formulata con cura per creare un senso di legittimità e urgenza, aumentando la probabilità che gli utenti aprano l'allegato senza insospettirsi.
Tuttavia, l'intero messaggio è fraudolento e fa parte di un'operazione di phishing volta a rubare le credenziali di accesso.
Sommario
L’allegato dannoso nascosto dietro un nome in stile PDF
Anziché indirizzare le vittime a un sito web di phishing esterno, gli aggressori allegano un file HTML dannoso denominato "LinkedIn_Buyer_Contract_33110.pdf.html". Il nome del file è volutamente ingannevole perché a prima vista assomiglia a un innocuo documento PDF.
Molti utenti potrebbero non notare l'estensione finale ".html" e presumere che il file sia un normale documento contrattuale. In realtà, aprendo l'allegato si apre una pagina di phishing memorizzata localmente direttamente nel browser web dell'utente.
Questa tattica permette ai truffatori di eludere i sospetti, evitando al contempo i tradizionali link di phishing che i sistemi di sicurezza delle e-mail potrebbero rilevare più facilmente.
Come funziona la falsa pagina di accesso a LinkedIn
Una volta aperto l'allegato HTML, alla vittima viene mostrata una pagina di accesso a LinkedIn contraffatta. La pagina imita l'aspetto di LinkedIn utilizzando marchi, loghi ed elementi grafici familiari copiati, al fine di creare una falsa impressione di autenticità.
La pagina falsa afferma che gli utenti devono verificare la propria identità inserendo indirizzo email e password prima di poter visualizzare il contratto. Poiché il modulo di phishing viene eseguito localmente sul dispositivo della vittima anziché su un sito web remoto, alcuni utenti potrebbero erroneamente ritenere che sia sicuro.
Qualsiasi dato inserito nel modulo viene trasmesso direttamente ai truffatori.
LinkedIn non ha assolutamente alcun coinvolgimento in questa operazione. Il suo marchio viene utilizzato impropriamente al solo scopo di manipolare i destinatari e indurli a fidarsi della falsa interfaccia di accesso.
I rischi derivanti dal furto delle credenziali LinkedIn
Gli account LinkedIn compromessi possono essere estremamente preziosi per i criminali informatici. Una volta ottenuto l'accesso, gli aggressori possono utilizzare l'account per molteplici scopi illeciti, tra cui:
- Invio di messaggi di phishing a contatti e conoscenze aziendali
- Raccolta di informazioni professionali o aziendali sensibili
- Impersonare la vittima in truffe legate al mondo degli affari
- Vendita di account compromessi su mercati clandestini del cybercrimine.
Poiché i profili LinkedIn spesso contengono dettagli sull'occupazione, informazioni di contatto e relazioni commerciali, un account violato può diventare una porta d'accesso per ulteriori attacchi diretti sia a individui che ad organizzazioni.
Perché gli allegati HTML sono pericolosi
Molti utenti associano gli allegati dannosi esclusivamente ai file eseguibili o ai download di software sospetti. Tuttavia, gli allegati HTML vengono sempre più utilizzati nelle campagne di phishing perché possono aprire pagine di accesso ingannevoli direttamente all'interno di un browser.
I criminali informatici diffondono comunemente malware e contenuti di phishing tramite allegati come documenti di Office, archivi, PDF, file eseguibili e file HTML. In alcuni casi, è sufficiente aprire il file per avviare attività dannose. Altri attacchi possono richiedere agli utenti di abilitare le macro, scaricare file aggiuntivi o inviare manualmente informazioni sensibili.
Le email di phishing possono anche contenere link dannosi che reindirizzano gli utenti a siti web che ospitano malware o a portali di accesso fraudolenti.
Come proteggersi da attacchi di phishing simili
Gli utenti possono ridurre significativamente il rischio di compromissione seguendo alcune pratiche essenziali di sicurezza informatica:
- Non aprire mai allegati di posta elettronica inaspettati provenienti da mittenti sconosciuti o sospetti.
- Esaminate attentamente i nomi dei file e fate attenzione alle doppie estensioni ingannevoli come '.pdf.html'.
- Evitate di inserire le credenziali di accesso nelle pagine aperte dagli allegati e-mail.
- Verifica le richieste commerciali tramite i canali di comunicazione ufficiali dell'azienda.
- Utilizza l'autenticazione a più fattori per proteggere gli account importanti.
- Elimina immediatamente le email sospette senza interagire con allegati o link.
Considerazioni finali
La truffa via email relativa alla collaborazione su LinkedIn è una sofisticata campagna di phishing mascherata da proposta commerciale professionale. Incorporando una falsa pagina di accesso a LinkedIn all'interno di un allegato HTML dannoso, i malintenzionati tentano di rubare le credenziali degli utenti eludendo i tradizionali metodi di rilevamento del phishing.
I destinatari non devono fidarsi di queste e-mail, aprire gli allegati o fornire alcuna informazione di accesso. La risposta più sicura è eliminare immediatamente il messaggio e rimanere cauti nei confronti di offerte di collaborazione non richieste che appaiono troppo urgenti o insolitamente formali.
System Messages
The following system messages may be associated with Truffa via email sulla collaborazione su LinkedIn:
Subject: Signed Contract for Business Collaboration |
