Tra i podcast del Caffettino che ho pubblicato la settimana scorsa, la mia community ha preferito quello di martedì 9 agosto, in cui ho parlato di sicurezza informatica e in particolare di phishing.

Infatti gli utenti di LinkedIn sono preda di una nuova campagna di phishing, denominata Ducktail. Questa permette di recuperare i dati degli amministratori di pagine Facebook iscritti a LinkedIn per poi rubargli l’identità. D’altronde, stando all’ultimo report di Check Point Software, LinkedIn ormai è l’obiettivo privilegiato di questa tipologia di attacchi. Ma come funziona Ducktail di preciso? Molto semplicemente veniamo contattati su LinkedIn e, con diverse scuse, siamo invitati a scaricare un PDF contenente dei dati tramite la chat del social. in realtà il PDF sembrerebbe molto sicuro, scaricabile mediante sistemi come ad esempio Dropbox oppure iCloud.

Alla fine, però, se facciamo il download del documento, ci ritroviamo di fronte a una brutta sorpresa: il PDF infatti contiene un f...