Un’altra campagna truffaldina sta sfruttando l’infrastruttura di Adobe tramite false email LinkedIn per rubare password e informazioni sensibili alle vittime. Gli esperti sono particolarmente preoccupati da questo attacco perché è stato realizzato nei mini particolari dai cybercriminali affinché sembri il più credibile possibile.
“L’e-mail di phishing si presenta come una richiesta commerciale che sembra provenire da LinkedIn e include un allegato contenente un finto ‘contratto?“, hanno spiegato gli esperti di Malwarebytes. LinkedIn sta facendo parlare molto di sé ultimamente, ma questa volta non per l’enorme raccolta di dati personali della sua app, ma per una truffa che sfrutta il suo nome.
Alcuni aspetti dovrebbero far scattare l’allarme o almeno il dubbio in chi riceve una di queste false email Linkedin. Infatti, il nome del mittente, l’indirizzo e la firma stessa della mail non corrispondono. Inoltre, l’azienda del mittente esiste davvero, ma non nel Paese di riferimento del destinatario. Anche il nome del mittente esiste, ma non presso la società menzionata. Infine, l’allegato presenta una doppia estensione: pdf.html.
Le estensioni doppie vengono spesso utilizzate per indurre i destinatari a credere che un file sia qualcosa di diverso da ciò che è in realtà. Il file HTML allegato è fortemente offuscato. In sostanza, si tratta di un codice JavaScript di una sola riga. Lo script utilizza due metodi di offuscamento comuni: la codifica URL e il Base64. Lo script è suddiviso in due sezioni codificate in Base64. Quando aprirai l’allegato, troverai un semplice modulo di accesso.
Come proteggerti dalle false email LinkedIn
Come spiegano i ricercatori ed esperti di sicurezza informatica di Malwarebytes, attacchi come quelli delle false email LinkedIn sono facili da individuare e bloccare “una volta che si sa cosa cercare”. Perciò, quando incontri un PDF che ti chiede la password nel browser aspetta e rifletti su cosa potrebbe nascondersi dietro questa richiesta.
Ricordati sempre di accedere ai tuoi account solo tramite app ufficiali o digitando direttamente l’indirizzo del sito web ufficiale nel browser e non da link contenuti nelle email. Inoltre, verifica e controlla sempre le estensioni dei file perché potrebbero sembrare un PDF, ma potrebbero anche non esserlo. Abilita l’autenticazione a più fattori per i tuoi account più importanti.
