Gli hacker perfezionano i dati raccolti da LinkedIn per lanciare attacchi mirati

Solo pochi giorni fa un altro enorme dump di dati degli utenti di LinkedIn pubblicato su un forum di hacking ha fatto notizia. Ora gli stessi dati vengono accuratamente organizzati e perfezionati dagli attori delle minacce per lanciare nuovi attacchi mirati agli utenti di LinkedIn.

Abbiamo coperto l'ultima istanza di dati utente di LinkedIn che sono stati raschiati da cattivi attori e messi in vendita sul dark web solo un paio di giorni fa. L'incidente, pur non rappresentando una fuga di dati o una violazione della sicurezza di LinkedIn di per sé, poiché i dati sono stati raschiati utilizzando script da profili pubblici, ha coinvolto 700 milioni di record di utenti che sono stati raggruppati e messi in vendita su forum di hacking sotterranei.

Ora gli hacker stanno sfruttando al massimo i dati acquisiti. Nuovi rapporti affermano che una nuova e raffinata iterazione dei dati è stata pubblicata sui forum degli hacker. Un utente ha raccolto un file contenente 88mila profili di utenti LinkedIn che chiama "proprietari", sottintendendo imprenditori, che hanno cambiato posizione lavorativa nell'arco degli ultimi tre mesi.

I record nel database JSON contengono le email, i nomi completi e altri dettagli pubblici dei "proprietari" menzionati nel post del forum.

L'approccio in questo specifico set di dati mirato sembra essere quello di concentrarsi sulle persone che sono impegnate con l'assunzione di molto nuovo personale, sono potenzialmente pesantemente gravate da molte e-mail e compiti organizzativi e sono anche potenzialmente più propensi a fare clic su un link di phishing in un e-mail.

LinkedIn ha chiarito abbondantemente che i set di dati pubblicati sui forum sotterranei non rappresentano una violazione dei dati, poiché tutte le informazioni contenute nei post del forum sono state eliminate dai profili che sono stati impostati come pubblici. Questo è di fatto vero: non c'è stata alcuna violazione della sicurezza e gli utenti di LinkedIn non hanno avuto alcun dato contrassegnato come privato esposto in alcun modo.

Ciò non cambia ancora il fatto che lo scraping di questi dati è contro i termini di servizio di LinkedIn e che i dati, soprattutto se ristretti e perfezionati in modi simili a questo ultimo post di 88mila "proprietari", possono essere utilizzati per scopi dannosi. Le possibilità per hacker creativi e intraprendenti sono molte. Dal riempimento delle credenziali grezzi, al phishing alla rappresentazione, ci sono molte attività dannose che possono essere tentate utilizzando i dati.

July 2, 2021
Uncategorized