Anche i criminali informatici che spesso non solo soltanto hacker, stanno studiando nuove strategie per adescare internauti poco attenti. La nuova frontiera è rappresentata dai social network.

I social network come Facebook, Twitter e LinkedIn vi fanno impazzire? Sappiate che sono un terreno ghiotto anche per gli hacker e per i criminali informatici che sfruttano i bug di forum e gruppi di discussione per carpire informazioni chiave dal vostro profilo.

Il social network che in questo senso sembra essere stato preso di mira è LinkedIn che in pochi anni ha collezionato ben 150 milioni di utenti, generalmente professionisti e lavoratori in cerca di una nuova occupazione che si ritrovano insieme suddivisi per interessi, occupazione o azienda di riferimento.

Ecco allora che lo spear phishing è l’attacco più comune su LinkedIn. Come si mette in atto? L’hacker si registra indicando una certa azienda come datore di lavoro e poi raduna attorno al nome della stessa azienda, i “finti” colleghi. Una volta guadagnata la reputazione giusta con un comportamento virtuale corretto, l’hacker ha anche guadagnato una serie di contatti email preziosi per la sua attività illecita.

A quel punto infatti inviare email con malware e spyware è assolutamente un gioco da ragazzi. In genere l’operazione è compiuta, per l’hacker, quando sono stati infettati almeno 20 contatti su 100.