L’evoluzione continua delle tecniche di social engineering hanno trovato, da tempo, uno nuovo sfogo pratico su LinkedIn. Per la sua natura, anche percepita, questa piattaforma social è meno soggetta ai “sospetti” da parte dell’utente e quando si ricevono messaggi in chat, si è molto più portati a non “chiudere la porta”. L’ultima vicenda riguarda alcuni account che hanno utilizzato (e lo stanno facendo tuttora) il noto brand di borse Lancel. In cosa consiste questo tentativo di raggiro? Questi profili – spesso frutto di furto d’identità di reali dipendenti – contattano le principali agenzie di marketing e comunicazione “spacciandosi” (anche grazie all’invio di documenti ufficiali e interni all’azienda) per marketing specialist manager. Un espediente che rende meno sospettoso il contatto e che, potenzialmente, rischia di far cadere la vittima nelle acque oscure dello spamming.

Lancel e il finto marketing manager su LinkedIn

Il tentavo di raggiro prosegue con la richiesta di inviare una mail a un indirizzo “verosimilmente” facente parte del dominio di Lancel a cui risponderà la stessa persona che ha contattato l’azienda/utente su LinkedIn parlando dei prodotti in vendita, da pubblicizzare sui social. Con tanto di budget e tariffario messo a disposizione da Lancel per queste attività, all’interno di un vero portfolio fatto di dati, immagini e presentazioni Power Point. Insomma, nulla farebbe pensare a un tentativo di truffa. Ma non è così.

Occorre, dunque, affrontare quel che succede quotidianamente sui social con grandissima attenzione. Le tecniche di social engineering stanno diventando sempre più invasive, soprattutto su social “insospettabili” come LinkedIn. In questo caso, per esempio, parliamo di “pretexting”. E anche i danni potenziali sono enormi. Colpa della piattaforma? Sicuramente qualche responsabilità c’è, ma il problema principale è come le aziende (anche quelle vittime del “furto d’identità”) facciano spallucce di fronte a questi episodi. E si torna, ovviamente, a parlare della carente educazione digitale di dipendenti e utenti base.