{"id":25951,"date":"2021-11-10T19:31:52","date_gmt":"2021-11-10T17:31:52","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=25951"},"modified":"2021-11-10T19:31:52","modified_gmt":"2021-11-10T17:31:52","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/linkedin-phishing\/25951\/","title":{"rendered":"False notifiche di LinkedIn"},"content":{"rendered":"

Hai disabilitato le fastidiose notifiche via e-mail dai social network? Noi la riteniamo un\u2019ottima idea! Inoltre, offriamo consigli periodici su come ridurre il \u201crumore digitale\u201d.<\/a> Tuttavia, LinkedIn \u00e8 un caso speciale. Le persone non vedono l\u2019ora di ricevere messaggi sul noto social network per professionisti dato che uno di questi messaggi potrebbe provenire da un potenziale datore di lavoro o da un partner commerciale. Purtroppo per\u00f2 uno di questi messaggi potrebbe invece provenire da un truffatore che finge di rappresentare una azienda reale. In questo post, analizzeremo alcune e-mail di phishing camuffate da notifiche di LinkedIn.<\/p>\n

\u201cI am a bussinessman and am interested in doing business with you\u201d<\/h2>\n

A prima vista, questo tipo di e-mail sembrerebbe una comune proposta di collaborazione. Include la foto, la posizione e il nome dell\u2019azienda del potenziale \u201cpartner\u201d, e anche il logo di LinkedIn. Tuttavia, il messaggio \u00e8 troppo breve, e normalmente, se l\u2019email \u00e8 stata inviata da una persona reale, non dovrebbero esserci errori di ortografia come quelli presenti nella parola \u201cuomo d\u2019affari\u201d. Inoltre, \u00e8 possibile osservare che il messaggio proviene da \u201cLinkediinContact\u201d (si noti una \u201ci\u201d in pi\u00f9) e l\u2019indirizzo del mittente non ha nulla a che fare con LinkedIn.<\/p>\n

\"E-mail

E-mail invita presumibilmente da LinkedIn che propone una collaborazione con un uomo d\u2019affari arabo.<\/p><\/div>\n

Il link nell\u2019e-mail porta ad un sito web che sembra simile alla vera pagina di login di LinkedIn.<\/p>\n

\"Pagina

Pagina di login di LinkedIn di phishing.<\/p><\/div>\n

L\u2019URL per\u00f2 \u00e8 molto diverso da quello di LinkedIn, e il dominio \u00e8 turco .tr, e non .com. Se la vittima inserisce le proprie credenziali su questo sito, l\u2019account sar\u00e0 presto nelle mani dei truffatori.<\/p>\n

\u201cPlease send me a qoute\u201d<\/h2>\n

Un caso simile \u00e8 questo messaggio inviato apparentemente da un importatore di Pechino, che chiede un preventivo per la consegna di merci. La notifica sembra convincente; il pi\u00e8 di pagina del messaggio include un link \u201caiuto\u201d e per annullare l\u2019iscrizione alle notifiche, un avviso di copyright, e persino l\u2019indirizzo postale reale dell\u2019ufficio cinese di LinkedIn. Anche l\u2019indirizzo del mittente sembra reale. Tuttavia, \u00e8 possibile osservare alcuni campanelli d\u2019allarme.<\/p>\n

\"E-mail

E-mail inviata presumibilmente da LinkedIn in cui un acquirente cinese richiede un preventivo. L\u2019indirizzo del mittente sembra reale, ma questo non significa che sia tutto in ordine.<\/p><\/div>\n

Per esempio, nella riga dell\u2019oggetto, manca un articolo davanti alla parola \u201cmessaggio\u201d. L\u2019autore potrebbe non parlare un inglese fluente, ma la piattaforma genera automaticamente l\u2019oggetto delle notifiche di LinkedIn, quindi l\u2019oggetto non pu\u00f2 contenere errori.<\/p>\n

Se sentite puzza di bruciato e cercate su Internet il nome dell\u2019azienda (UVLEID), non la troverete perch\u00e9 non esiste. E soprattutto, i link nell\u2019e-mail puntano a un indirizzo sospetto in cui sono stati aggiunti parole, numeri e lettere casuali al nome del social network. Inoltre, anche il dominio \u00e8 sbagliato. Questa volta \u00e8 .app, dominio utilizzato dagli sviluppatori di app.<\/p>\n

\"Il

Il pulsante rimanda a un sito di phishing.<\/p><\/div>\n

La \u201cLinkedIn login page\u201d, che si apre cliccando sul link, ha dei problemi: un quadrato blu che copre parte dell\u2019ultima lettera del logo e, sotto i campi username e password, Linkedin scritto tutto in minuscola al posto di LinkedIn.<\/p>\n

\"Controllare

Controllare attentamente l\u2019URL del sito e il nome del social network.<\/p><\/div>\n

\u201cYou appeared in 2 search this week\u201d<\/h2>\n

I link contenuti nelle notifiche false non sempre aprono false pagine di login: a volte possono portare a siti imprevedibili. Per esempio, questo messaggio che dice che il profilo del destinatario ha ricevuto 2 visite (un\u2019informazione comune per gli utenti di LinkedIn) contiene molti errori d\u2019inglese ma, anche ammesso che questi errori vi siano sfuggiti, altri dovrebbero attirare la vostra attenzione:<\/p>\n

\"Indirizzo

Indirizzo del mittente sconosciuto e link che porta a un sito dal dominio brasiliano.<\/p><\/div>\n

Con questo tipo di inganno, se la vittima non si accorge della strana serie di lettere nell\u2019indirizzo del mittente o del dominio brasiliano, pu\u00f2 benissimo cliccare sul pulsante e finire su di uno strano sito (nel nostro caso, un sondaggio online su \u201ccome diventare milionari\u201d). Dopo alcuni reindirizzamenti, siamo finiti in un modulo che chiedeva informazioni di contatto, compresi i numeri di telefono. I truffatori molto probabilmente usano i numeri raccolti per le frodi telefoniche<\/a>.<\/p>\n

\"Sondaggio

Sondaggio online con reindirizzamento per ulteriore raccolta di dati.<\/p><\/div>\n

Come capire se un messaggio di un potenziale partner o datore di lavoro \u00e8 falso<\/h2>\n

I criminali informatici usano il phishing per rubare account, dati personali e denaro, ma questo non \u00e8 un motivo per smettere di usare LinkedIn o altri servizi. Imparate invece a difendervi dal phishing<\/a> e tenete sempre a portata di mano questi semplici consigli:<\/p>\n

\u2013 Fate attenzione ai messaggi inaspettati provenienti da aziende famose;<\/p>\n

\u2013 Cercate incongruenze nei nomi e negli indirizzi dei mittenti, cos\u00ec come errori di battitura nei link, nell\u2019oggetto e nel corpo dell\u2019e-mail;<\/p>\n

\u2013 Controllate le notifiche utilizzando le app o i siti web ufficiali e, in quest\u2019ultimo caso, digitate manualmente l\u2019indirizzo o apritelo dai vostri bookmark;<\/p>\n

\u2013 Inserite le informazioni di contatto, i numeri di carta o le credenziali di accesso solo dopo aver verificato di essere sul sito reale;<\/p>\n

\u2013 Utilizzate una soluzione di sicurezza affidabile<\/a> che vi avverta del pericolo e blocchi i siti di phishing e fraudolenti.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Analizziamo alcuni esempi di phishing su LinkedIn e spieghiamo come evitare di abboccare all’amo.<\/p>\n","protected":false},"author":2598,"featured_media":25959,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[162,586,116,108,335],"class_list":{"0":"post-25951","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-frode","9":"tag-linkedin","10":"tag-phishing","11":"tag-social-network","12":"tag-spam"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/linkedin-phishing\/25951\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/linkedin-phishing\/23618\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/linkedin-phishing\/19070\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/linkedin-phishing\/9567\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/linkedin-phishing\/25691\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/linkedin-phishing\/23751\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/linkedin-phishing\/23282\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/linkedin-phishing\/26409\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/linkedin-phishing\/31877\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/linkedin-phishing\/10250\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/linkedin-phishing\/42861\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/linkedin-phishing\/18070\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/linkedin-phishing\/18445\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/linkedin-phishing\/15507\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/linkedin-phishing\/27713\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/linkedin-phishing\/31946\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/linkedin-phishing\/27816\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/linkedin-phishing\/24553\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/linkedin-phishing\/29933\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/linkedin-phishing\/29737\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=25951"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25951\/revisions"}],"predecessor-version":[{"id":25961,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/25951\/revisions\/25961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/25959"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=25951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=25951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=25951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}