Quei profili ingannatori su LinkedIn

Per ora sono palesemente dei falsi. Ma i trojan che distribuiscono potrebbero trovarsi in futuro su profili all'apparenza legittimi
Per ora sono palesemente dei falsi. Ma i trojan che distribuiscono potrebbero trovarsi in futuro su profili all'apparenza legittimi

McAfee e Trend Micro sono le due società della sicurezza IT che in queste ore stanno facendo a gara per evidenziare certi rischi che potrebbero incontrare gli utenti, in particolare Windows, navigando tra gli account del notissimo LinkedIn.

Il celebre sito di social networking, dedicato in particolare al lato business dell’esistenza digitale, è già stato preso di mira in passato da malintenzionati ma questa volta sembrerebbe esservi uno schema preciso nella tipologia di minaccia: in particolare vengono aperti account legati a nomi celebri, e negli spazi dei loro profili vengono pubblicati link malevoli. In particolare a plugin fasulli, che in realtà installano schifezzaware di vario genere sui computer vulnerabili.

Stando a quanto riporta Trend Micro, si tratta per ora di aggressioni limitate a certe note personalità, da Christina Ricci e Kirsten Dunst ma come sottolinea McAfee, l’attacco è fortemente mitigato dalla tipologia degli account.

Anziché aprire profili nominativi, gli aggressori hanno tentato di creare pagine come “nude Kirsten Dunst”, cercando cioè di solleticare gli utenti di LinkedIn ad accedere ai profili infetti sfruttando richiami di tipo pornografico. Ma è facile osservare come su LinkedIn questo genere di intrattenimento suoni fuori luogo e come quindi sia probabilmente destinato ad interessare un numero molto limitato di utenti. D’altra parte i trojan individuati nei link pubblicati sono destinati a colpire solo alcuni sistemi operativi.

Detto questo, e ben sapendo che tutte le piattaforme di social networking vengono usate costantemente per aggressioni digitali di vario genere, gli esperti avvertono sulla possibilità che questo genere di abusi si diffonda non tanto e non solo su LinkedIn ma anche su piattaforme “business” di altro genere, con tecniche di social networking più sofisticate di quelle viste finora. Il rischio evidentemente è che vengano catturate identità meno note ai più, ma magari più vicine e conosciute a reti di persone sui siti di networking, identità che potrebbero poi essere usate per lanciare attacchi assai più minacciosi di quelli visti fin qui.

Link copiato negli appunti

Ti potrebbe interessare

07 01 2009
Link copiato negli appunti