Le truffe su Linkedin stanno aumentando. Prestiamo sempre attenzione

Redazione RHC : 24 Giugno 2022 07:00

I ricercatori di MalwareBytes hanno avvertito gli utenti che le truffe sulla valuta digitale sono diventate un grosso problema su LinkedIn. 

Secondo l’agente speciale dell’FBI Sean Ragan, il crimine informatico delle criptovalute è un grande affare su LinkedIn.

Gli aspetti delle truffe di criptovaluta su LinkedIn sono simili ai tentativi di truffa su altre piattaforme:

• Un utente sconosciuto ti scrive senza motivo. Una semplice conversazione alla fine si trasforma in una conversazione sulla criptovaluta. Lo sconosciuto afferma di essere in grado di aiutare a fare un sacco di soldi su determinati investimenti;
• La vittima va al portale di investimento. Quindi la vittima investe i propri soldi o lo stesso truffatore invia denaro per l’investimento;
• Settimane dopo, il criminale informatico costringe la vittima a trasferire fondi su un sito controllato dall’attaccante. Il truffatore quindi scompare insieme ai soldi della vittima.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questo stile di attacco è chiamato The Pig -Butchering Scam. La truffa prevede di “ingrassare” il maiale (vittima) con promesse di soldi facili e grandi. Dopo che la vittima crede e investe i suoi soldi, il truffatore scompare. Una delle caratteristiche chiave di questo attacco è l’imitazione della comunicazione casuale.

LinkedIn ha raccomandato agli utenti di proteggersi dalle truffe di criptovaluta attraverso le seguenti misure:

• Un utente sconosciuto chiede soldi. La richiesta può includere l’invio diretto di contanti, criptovalute, buoni regalo, premi e altre vincite;
• Inserzioni di lavoro attraenti ad alto salario. Mystery shopper, assistente personale, rappresentante dell’azienda: tali posti vacanti sono una potenziale minaccia, soprattutto se il datore di lavoro ti chiede un pagamento anticipato;
• Segnala qualsiasi attività sospetta sulla piattaforma. Puoi contattare direttamente LinkedIn e identificare il sospetto truffatore. Gli specialisti dell’assistenza ti aiuteranno a proteggerti dalla minaccia.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli