phishing
Hai disabilitato le fastidiose notifiche via e-mail dai social network? Noi la riteniamo un’ottima idea! Inoltre, offriamo consigli periodici su come ridurre il “rumore digitale”. Tuttavia, LinkedIn è un caso speciale. Le persone non vedono l’ora di ricevere messaggi sul noto social network per professionisti dato che uno di questi messaggi potrebbe provenire da un potenziale datore di lavoro o da un partner commerciale. Purtroppo però uno di questi messaggi potrebbe invece provenire da un truffatore che finge di rappresentare una azienda reale. In questo post, analizzeremo alcune e-mail di phishing camuffate da notifiche di LinkedIn.
“I am a bussinessman and am interested in doing business with you”
A prima vista, questo tipo di e-mail sembrerebbe una comune proposta di collaborazione. Include la foto, la posizione e il nome dell’azienda del potenziale “partner”, e anche il logo di LinkedIn. Tuttavia, il messaggio è troppo breve, e normalmente, se l’email è stata inviata da una persona reale, non dovrebbero esserci errori di ortografia come quelli presenti nella parola “uomo d’affari”. Inoltre, è possibile osservare che il messaggio proviene da “LinkediinContact” (si noti una “i” in più) e l’indirizzo del mittente non ha nulla a che fare con LinkedIn.
E-mail invita presumibilmente da LinkedIn che propone una collaborazione con un uomo d’affari arabo.
Il link nell’e-mail porta ad un sito web che sembra simile alla vera pagina di login di LinkedIn.
Pagina di login di LinkedIn di phishing.
L’URL però è molto diverso da quello di LinkedIn, e il dominio è turco .tr, e non .com. Se la vittima inserisce le proprie credenziali su questo sito, l’account sarà presto nelle mani dei truffatori.
“Please send me a qoute”
Un caso simile è questo messaggio inviato apparentemente da un importatore di Pechino, che chiede un preventivo per la consegna di merci. La notifica sembra convincente; il piè di pagina del messaggio include un link “aiuto” e per annullare l’iscrizione alle notifiche, un avviso di copyright, e persino l’indirizzo postale reale dell’ufficio cinese di LinkedIn. Anche l’indirizzo del mittente sembra reale. Tuttavia, è possibile osservare alcuni campanelli d’allarme.
E-mail inviata presumibilmente da LinkedIn in cui un acquirente cinese richiede un preventivo. L’indirizzo del mittente sembra reale, ma questo non significa che sia tutto in ordine.
Per esempio, nella riga dell’oggetto, manca un articolo davanti alla parola “messaggio”. L’autore potrebbe non parlare un inglese fluente, ma la piattaforma genera automaticamente l’oggetto delle notifiche di LinkedIn, quindi l’oggetto non può contenere errori.
Se sentite puzza di bruciato e cercate su Internet il nome dell’azienda (UVLEID), non la troverete perché non esiste. E soprattutto, i link nell’e-mail puntano a un indirizzo sospetto in cui sono stati aggiunti parole, numeri e lettere casuali al nome del social network. Inoltre, anche il dominio è sbagliato. Questa volta è .app, dominio utilizzato dagli sviluppatori di app.
Il pulsante rimanda a un sito di phishing.
La “LinkedIn login page”, che si apre cliccando sul link, ha dei problemi: un quadrato blu che copre parte dell’ultima lettera del logo e, sotto i campi username e password, Linkedin scritto tutto in minuscola al posto di LinkedIn.
Controllare attentamente l’URL del sito e il nome del social network.
“You appeared in 2 search this week”
I link contenuti nelle notifiche false non sempre aprono false pagine di login: a volte possono portare a siti imprevedibili. Per esempio, questo messaggio che dice che il profilo del destinatario ha ricevuto 2 visite (un’informazione comune per gli utenti di LinkedIn) contiene molti errori d’inglese ma, anche ammesso che questi errori vi siano sfuggiti, altri dovrebbero attirare la vostra attenzione:
Indirizzo del mittente sconosciuto e link che porta a un sito dal dominio brasiliano.
Con questo tipo di inganno, se la vittima non si accorge della strana serie di lettere nell’indirizzo del mittente o del dominio brasiliano, può benissimo cliccare sul pulsante e finire su di uno strano sito (nel nostro caso, un sondaggio online su “come diventare milionari”). Dopo alcuni reindirizzamenti, siamo finiti in un modulo che chiedeva informazioni di contatto, compresi i numeri di telefono. I truffatori molto probabilmente usano i numeri raccolti per le frodi telefoniche.
Sondaggio online con reindirizzamento per ulteriore raccolta di dati.
Come capire se un messaggio di un potenziale partner o datore di lavoro è falso
I criminali informatici usano il phishing per rubare account, dati personali e denaro, ma questo non è un motivo per smettere di usare LinkedIn o altri servizi. Imparate invece a difendervi dal phishing e tenete sempre a portata di mano questi semplici consigli:
– Fate attenzione ai messaggi inaspettati provenienti da aziende famose;
– Cercate incongruenze nei nomi e negli indirizzi dei mittenti, così come errori di battitura nei link, nell’oggetto e nel corpo dell’e-mail;
– Controllate le notifiche utilizzando le app o i siti web ufficiali e, in quest’ultimo caso, digitate manualmente l’indirizzo o apritelo dai vostri bookmark;
– Inserite le informazioni di contatto, i numeri di carta o le credenziali di accesso solo dopo aver verificato di essere sul sito reale;
– Utilizzate una soluzione di sicurezza affidabile che vi avverta del pericolo e blocchi i siti di phishing e fraudolenti.
Consigli