LinkedIn è il paradiso dei criminali informatici. In un recente report TrendAI, società impegnata nell’AI Security, ha messo in evidenza l’abitudine, sempre più frequente, dei criminali informatici di utilizzare l’AI per automatizzare la raccolta di informazioni open source e trasformare i contenuti pubblicati dagli utenti sulla piattaforma in strumenti funzionali all’attività di spear-phishing – attacchi personalizzati di phishing, che sfruttano le informazioni personali delle vittime per convincerli a cliccare su link malevoli o fornire dati sensibili -. In questo modo, “le attività che un tempo richiedevano analisti esperti, un notevole investimento di tempo e una correlazione possono manuale ora essere automatizzate da una sola persona utilizzando strumenti già disponibili sul mercato”.
Lo studio
Veloce e precisa, l’intelligenza artificiale sta aiutare i cybercriminali a snellire e velocizzare le operazioni di raccolta dati, funzionali al successo delle campagne di spear-phishing che stanno prendendo di mira professionisti e organizzazioni aziendali su LinkedIn. Questo il risultato dello studio più recente dei ricercatori di sicurezza di TrendAI, che hanno cercato di ripercorrere le tappe della strategia dei criminali informatici, mettendovi in evidenza il ruolo centrale dell’AI. Come dimostrato, infatti, i malintenzionati utilizzano i tool AI per “aggirare le protezioni anti-scraping di LinkedIn” e raccogliere i contenuti – immagini, post e metadati – pubblicati dagli utenti sulla piattaforma. Tra questi, nello specifico, uno strumento di analisi di LinkedIn permette ai criminali di conoscere la “gerarchia organizzativa” di un’azienda, “fondamentale per comprendere le responsabilità e l’influenza di ogni persona, consentendo di personalizzare i successivi messaggi di ‘marketing’ in base alla loro autorità percepita nel processo decisionale aziendale“.
Una volta ottenuto l’organigramma aziendale, l’intelligenza artificiale supporta i malintenzionati anche nella profilazione di ognuno dei dipendenti che ne fa parte, segnalandone gli argomenti di interesse da utilizzare per costruire campagne di phishing altamente personalizzate. Come dimostrato dai ricercatori, infatti, i criminali informatici sfruttano queste informazioni per inviare alle vittime email promozionali personalizzateincludendovi”dettagli specifici del profilo della persona, come il suo ruolo, l’azienda per cui lavora, gli argomenti di cui ha parlato e gli eventi a cui ha partecipato“. In questo modo, gli utenti che ricevono le comunicazioni sono naturalmente portati a fidarsi di quello che leggono, ea seguire tutte le istruzioni presenti nel messaggio. Basta un clic, infatti, per reindirizzarli a un sito web malevolo – chiaramente progettato utilizzando l’intelligenza artificiale -, da cui i criminali possono accedere facilmente ai dati lasciati dalle vittime. Una strategia ben orchestrata, che ha stupito i ricercatori di TrendAI non tanto per la sua percentuale di successo, quanto per la rapidità con cui i criminali riescono a metterla in atto.
“In passato, un processo come questo avrebbe richiesto molte ore di lavoro – si legge nello studio pubblicato da TrendAI -. Grazie agli attuali strumenti basati sull’intelligenza artificiale, siamo in grado di realizzare questo livello di automazione ed elaborazione AI in circa 24 ore, cosa che gli autori delle minacce potranno fare in modo ancora più efficiente. Le implicazioni per la sicurezza delle aziende sono significative: l’attività pubblica dei loro dipendenti su LinkedIn rappresenta ora una ricca fonte di informazioni per attacchi altamente mirati”.
