LinkedIn nel mirino del cybercrime: l'IA trasforma i profili professionali in esche per attacchi mirati

LinkedIn è diventata uno dei terreni di caccia preferiti dai cybercriminali. Grazie all’utilizzo dell'intelligenza artificiale, i malintenzionati sono ora in grado di automatizzare la raccolta di informazioni open source, trasformando post, immagini e metadati in materiale prezioso per attacchi personalizzati. La ricerca "From LinkedIn to Tailored Attack in 30 Minutes", condotta da TrendAI (business unit di Trend Micro), lancia l'allarme: ciò che un tempo richiedeva giorni di ricerca manuale da parte di operatori esperti, oggi avviene in una manciata di minuti in modo totalmente automatizzato.

L'impatto dell'IA ha abbattuto drasticamente le barriere d'ingresso per il cybercrime, riducendo tempi, costi e competenze necessarie per colpire dipendenti e responsabili aziendali. La fase di raccolta dati, un tempo ostacolo principale per le campagne su larga scala, è stata sostituita da una pipeline automatizzata capace di analizzare l'impronta digitale dei dipendenti e trasformarla in contenuti strutturati. Attività social considerate fino a ieri a basso rischio sono ora diventate informazioni sensibili facilmente interpretabili dalle macchine, che le utilizzano per creare esche di phishing estremamente convincenti.

I risultati dello studio sono inquietanti: è possibile profilare un responsabile aziendale in meno di 30 minuti utilizzando strumenti ampiamente disponibili. I ricercatori di TrendAI hanno dimostrato come sia possibile raccogliere dati pubblici senza alcun accesso privilegiato, analizzare il contesto dei post e generare automaticamente email e siti web che ricalcano perfettamente lo stile comunicativo del bersaglio. Questo significa che la superficie di attacco di un'organizzazione non è più limitata ai suoi perimetri digitali, ma si estende a tutto ciò che i suoi collaboratori condividono online.

La dimostrazione pratica svolta dai ricercatori ha evidenziato la capacità dell'IA di identificare temi di alto interesse per la creazione di messaggi mirati, producendo contenuti realistici in stile marketing difficili da distinguere dalle comunicazioni autentiche. Lo studio, basato esclusivamente su informazioni accessibili a chiunque, sottolinea come non serva violare alcun sistema per ottenere risultati devastanti: la trasparenza professionale, se non gestita con consapevolezza, rischia di diventare il punto debole più esposto della moderna AI security.