Era quasi inevitabile. Con la crescita della popolarità di un sito o di una piattaforma social, si moltiplicano i tentativi di truffa “spacciandosi” graficamente per quei portali. All’inizio accadde con Facebook, poi ancora con Instagram, WhatsApp e molte altre applicazione di uso e consumo quotidiano. E ora il fenomeno di brand phishing colpisce duramente anche LinkedIn. Già nei mesi scorsi avevamo parlato di truffe con profili falsi per la promozione e la messa in vendita di alcuni prodotti, ma anche di false mail provenienti (ma non veramente) dal quel portale dedicato al lavoro. E ora arriva un report sul primo trimestre del 2022 che conferma questa tendenza.
LEGGI ANCHE > I falsi profili LinkedIn per la promozione di prodotti
Secondo l’ultimo rapporto pubblicato da Check Point Research, infatti, il brand phishing continua a mutare. Di cosa stiamo parlando? Si tratta del classico phishing, quindi di un tentativo di truffa (o raggiro, o furto di dati personali, anche bancari) sfruttando il nome di un noto marchio. Chi tenta questa truffa online, utilizza versioni grafiche e url che ricordano (molto da vicino) quelli di note piattaforme di largo utilizzo. E nell’ultimo rilevamento fatto dalla ricerca californiana, emerge un dato molto preoccupante.
Le imitazioni di LinkedIn sono le più utilizzate. Anzi, di gran lunga le più utilizzate. Perché la ricerca – che scatta una fotografia del primo trimestre del 2022 – indica che il 52% dei tentativi di brand phishing (a livello mondiale) è arrivato con e-mail di truffatori che si spacciavano per LinkedIn. Un dato che non sorprende visto che già nel mese di febbraio avevamo parlato delle numerose mail in cui si faceva riferimento al testo: «Ci sono persone che stanno guardando il tuo profilo». Una strategia in linea con quelle già testimoniate nel corso degli anni.
Se LinkedIn copre oltre la metà dei tentativi di raggiro via mail, in questo calderone troviamo anche molte altre aziende note in tutto il mondo, ma di gran lunga staccate per quantitativo. Secondo il report di Check Point Research, al secondo posto c’è DHL (14%) e le finte mail sui “pacchi in giacenza”. Poi troviamo, in ordine: Google (7%), Microsoft (6%), FedEx (6%), WhatsApp (4%), Amazon (2%). Insomma, tutti brand molto noti che vengono utilizzati per raggirare utenti sul web attraverso comunicazioni mail (o anche messaggi, come nel caso WhatsApp).