Non c’è due senza tre, e LinkedIn si trova così a dover combattere contro il terzo grave problema delle ultime 48 ore. La parentesi sfortunata è iniziata con la scoperta di applicazioni troppo invadenti su iOS e Android; è continuata con le password trafugate dal sistema per un attacco su cui il gruppo sta ancora investigando; vive ora un terzo capitolo della saga con un attacco phishing che, facendo leva proprio sull’allarme delle password sfuggite dai server del gruppo, punta sulla paura degli utenti per portare avanti un attacco basato su semplici email contenenti link maligni.
L’idea dei malintenzionati è quella di sfruttare il momento con la massima rapidità possibile. Nelle stesse ore in cui LinkedIn ha confermato l’attacco subito, infatti, ha iniziato ad inviare agli account colpiti una mail di avviso nella quale si consiglia di modificare la password in uso. L’invio di tali email è stato annunciato da LinkedIn, mettendo così in pre-allerta l’intero social network di fronte alla necessità di un qualche intervento per cui si sarebbe ricevuta specifica segnalazione.
Di qui l’azione maligna: l’invio di email fasulle che, simulando la segnalazione di LinkedIn, tentano di trarre in inganno l’utenza. Distinguere le email reali (che segnalano l’avvenuta violazione del proprio account) da quelle maligne è semplice: le prime contengono semplici istruzioni testuali per il cambio della password sul social network, mentre le seconde contengono un link che reindirizza a servizi e tranelli di vario tipo. È la stessa LinkedIn a sottolineare questo aspetto: nella mail ufficiale non è presente alcun tipo di link, ma soltanto semplici istruzioni da leggere ed eventualmente eseguire.
Il consiglio è semplicemente quello di evitare il click su qualsivoglia link, poiché è la dimostrazione prima del fatto che la mail contiene un’esca per indirizzare l’utente verso siti maligni di varia natura.
Le applicazioni su iOS sono in via di aggiornamento, risolvendo così il primo problema. La fuga delle password è sotto indagine, nel tentativo di risolvere così rapidamente il secondo problema. L’attenzione e l’informazione degli utenti eviterà il click sulle mail fasulle in circolazione, e questo risolve il terzo problema. A questo punto LinkedIn spera di poter uscire da questo momento per tornare ad occuparsi della propria mission aziendale: le attività di social networking per il mondo professionale.