CAFFETTINO PODCAST - DAI UN FEEDBACK

LinkedIn: nuova campagna di phishing tramite PDF su Dropbox.

Aug 15, 2022

Tra i podcast del Caffettino che ho pubblicato la settimana scorsa, la mia community ha preferito quello di martedì 9 agosto, in cui ho parlato di sicurezza informatica e in particolare di phishing.

Infatti gli utenti di LinkedIn sono preda di una nuova campagna di phishing, denominata Ducktail. Questa permette di recuperare i dati degli amministratori di pagine Facebook iscritti a LinkedIn per poi rubargli l’identità. D’altronde, stando all’ultimo report di Check Point Software, LinkedIn ormai è l’obiettivo privilegiato di questa tipologia di attacchi. Ma come funziona Ducktail di preciso? Molto semplicemente veniamo contattati su LinkedIn e, con diverse scuse, siamo invitati a scaricare un PDF contenente dei dati tramite la chat del social. in realtà il PDF sembrerebbe molto sicuro, scaricabile mediante sistemi come ad esempio Dropbox oppure iCloud.

Alla fine, però, se facciamo il download del documento, ci ritroviamo di fronte a una brutta sorpresa: il PDF infatti contiene un file eseguibile che ha dentro il malware Ducktail. Questo è scritto in un linguaggio .NET Core, che detto in parole povere si esegue da solo all’interno del nostro computer. In seguito il malware va a leggere i cookie delle sessioni del nostro browser e, in particolare, quelle di Facebook. A questo punto ci vengono rubate tutte le nostre informazioni presenti su Facebook, come ad esempio il nome, la mail, la data di nascita e il ruolo. Successivamente questi dati vengono spediti in automatico a un server remoto mediante un bot di Telegram.

La cosa che mi stupisce maggiormente di questa campagna di phishing è la cura eccezionale nella scelta degli utenti che vengono presi di mira: si tratta di persone che in azienda hanno ruoli da social media manager, oppure da specialisti in advertising o in comunicazione. Ma cosa ci portiamo a casa noi comuni mortali da questa notizia? Naturalmente, il fatto che non dobbiamo accettare caramelle dagli sconosciuti. È un vecchio motto, ma estremamente attuale: se ci contatta una persona nuova o che conosciamo da poco tempo ma che non abbiamo mai visto dal vivo, non dobbiamo accettare PDF. Sembra ovvio, ma vivendo immersi nei social non è detto che lo sia.

E voi cosa ne pensate?

Fatemelo sapere scrivendo a [email protected]

Vi ricordo che sul mio sito trovate tutte le informazioni su quello che faccio, i Caffettini in podcast e l'audiolibro di Startup di Merda, gratuito per chi si iscrive alla community.

Inoltre vi aspetto sul mio canale Telegram http://t.me/mariomoronicanale per parlare di business, ma anche per ascoltare i miei pensieri personali ogni giorno.

Buon ascolto e condividete!

Rimani connesso a tutte le novità!

Entra nel canale Telegram di Mario e ricevi notizie e audio utili ogni giorno

Accedi
Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.