LinkedIn sfruttato dai truffatori per raccogliere informazioni sulle aziende e chiedere soldi. Nel mirino della “truffa del CEO” anche Google e Facebook.
LinkedIn è il social network dei “professionisti” che mette in contatto aziende e chi cerca lavoro. Con mezzo miliardo di iscritti e più di 9 milioni di aziende connesse, non poteva non entrare nel mirino dei truffatori della rete.
È il Times a dare notizia di queste bande di criminali che sfruttano la rete di LinkedIn per raccogliere dati sulle aziende, come struttura piramidale, clienti, fornitori e curriculum dei dipendenti in modo da perpetrare la cosiddetta “frode dell’amministratore delegato”.
La truffa del CEO su Linkedin
La truffa che si serve di LinkedIn consiste nell’estrarre informazioni su una compagnia per spacciarsi per i dirigenti e dare ordini precisi a chi è sotto di loro. Il presunto CEO invia un un’email a un sottoposto in cui gli ordina l’immediato trasferimento di denaro su un conto bancario per una ragione specifica.
Il mittente dell’email truffaldina è un account aziendale “ufficiale” che nel nome presenta, magari, una lettera diversa ma simile. Per fare un esempio, in un attimo Barclays può diventare Barciays, e solo un occhio veramente attento ai dettagli si accorgerà della differenza.
Questi malintenzionati riescono anche a frugare tra i comunicati stampa aziendali per ottenere informazioni sui contratti e identificare clienti e fornitori per nome e cognome.
Anche Google e Facebook nel mirino
“LinkedIn dice molto riguardo un’azienda”, ha detto il direttore della divisione di cyberdifesa militare di Ultra Electronics. “Queste bande di criminali usano tecniche di ingegneria sociale. Se un dipendente riceve un’email dal proprio capo perché dovrebbe dubitare della sua veridicità?”.
Quest’anno persino Google e Facebook sono stati vittime di un tentativo di email phishing ed estorsione. Evaldas Rimasauskas, un lituano di 48 anni, per circa due anni ha frodato i colossi per 10 milioni di dollari fingendosi un produttore asiatico con cui le due aziende fanno affari regolarmente.
Secondo il Dipartimento di Giustizia degli Stati Uniti l’impostore, che prima di essere arrestato aveva chiesto un trasferimento di 100 milioni di dollari, è riuscito a ingannare Big G e Facebook falsificando indirizzi email, le fatture e i timbri aziendali.
Un report dello scorso anno della National Fraud Intelligence Bureau della polizia londinese ha rivelato che 32 milioni di dollari sono andati persi a causa di frodi di questo tipo in Inghilterra. La cifra reale, probabilmente, è anche più alta visto che molti non sanno di essere stati colpiti. Action Fraud, il centro di segnalazione dei crimini informatici, ha detto che l’anno scorso la perdita è stata in media di 35.000 sterline, ma ci sono società che hanno perso decine di milioni di sterline.
La maggior parte delle società oggi addestrano il personale per individuare attacchi di phishing. Molti sistemi di sicurezza informatica riescono a rilevare malware e siti dannosi, ma non sempre si riescono a fermare modalità diversificate di frodi di questo tipo. Se anche le due maggiori aziende tecnologiche ci sono cascate non c’è scampo per nessuno.
LinkedIn non ha voluto rilasciare dichiarazioni.
© RIPRODUZIONE RISERVATA
