Linkedin ha annunciato tre nuove funzionalità di sicurezza per combattere i profili falsi e l’uso dannoso della piattaforma, incluso un nuovo metodo per confermare se un profilo è autentico.
Negli ultimi due anni, LinkedIn è stato spesso abusato dagli attori delle minacce per distribuire malware, eseguire spionaggio informatico, rubare credenziali o condurre frodi finanziarie attraverso false offerte di lavoro e altri metodi.
I profili falsi sono utilizzati principalmente per gli attacchi di spear phishing, ossia l’invio di email a specifici utenti. Gli attori criminali raccolgono informazioni sulle vittime e quindi le contattano per offrire un falso lavoro, tattica utilizzata più volte dal gruppo di hacker nordcoreano Lazarus per rubare dati riservati, installare malware o accedere ai wallet delle criptovalute.
Ora, l’azienda californiana ha comunicato di aver implementato nuove funzionalità per aiutare gli utenti a prendere decisioni più informate sui membri con cui interagisce e di aver migliorato i sistemi per verificare l’autenticità dei profili, cercare attivamente account falsi utilizzando l’IA e avvisare gli utenti quando ricevono messaggi sospetti.
La prima funzionalità per combattere gli account falsi su LinkedIn è l’introduzione di una nuova sezione “Informazioni su questo profilo” che mostrerà quando un profilo è stato creato e aggiornato l’ultima volta e se l’utente ha verificato il numero di telefono e/o l’e-mail di lavoro associati al proprio account. Ciò significa per i cybercriminali che utilizzano un account falso/impersonato investire quantità di tempo non realistiche per mantenere e gestire un account falso con una data credibile e, non avendo accesso a un’e-mail aziendale dell’azienda impersonata, non poter confermare l’autenticità dei propri account.
“Ci auguriamo che la visualizzazione di queste informazioni ti aiuti a prendere decisioni informate, ad esempio quando decidi se accettare una richiesta di connessione o rispondere a un messaggio”, si legge nella comunicazione di Linkedln.
La seconda funzionalità per combattere gli account falsi sarà utilizzare l’intelligenza artificiale per individuare le immagini (di persone che non esistono) generate dall’IA. Il modello sviluppato dall’azienda può rilevare i minimi artefatti associati al processo di generazione delle immagini sintetiche.
“Stiamo assistendo a rapidi progressi nella tecnologia di generazione di immagini sintetiche basata sull’intelligenza artificiale e abbiamo creato un modello di deep learning per catturare meglio i profili realizzati con questa tecnologia. I generatori di immagini basati sull’intelligenza artificiale possono creare un numero illimitato di foto del profilo uniche e di alta qualità che non corrispondono a persone reali. Gli account falsi a volte utilizzano queste convincenti foto del profilo generate dall’intelligenza artificiale per far sembrare più autentico il loro falso profilo LinkedIn.
Il nostro nuovo modello basato sul deep learning controlla in modo proattivo i caricamenti delle foto del profilo per determinare se l’immagine è generata dall’intelligenza artificiale utilizzando una tecnologia all’avanguardia progettata per rilevare sottili artefatti dell’immagine associati al processo di generazione di immagini sintetiche basato sull’intelligenza artificiale senza eseguire il riconoscimento facciale o analisi biometriche. Questo modello aiuta ad aumentare l’efficacia delle nostre difese antiabuso automatizzate per rilevare e rimuovere gli account falsi prima che abbiano la possibilità di raggiungere i nostri membri”.
Infine, l’ultima funzionalità di sicurezza permetterà di scoprire e bloccare eventuali messaggi inviati dai truffatori. Se il mittente chiede di uscire dalla chat di LinkedIn per passare a un altro servizio di messaggistica, sullo schermo verrà mostrato un avviso di pericolo e l’utente potrà anche segnalare il contenuto.
Attori malevoli sofisticati hanno utilizzato questo trucco in varie occasioni in cui si avvicinano alle vittime su piattaforme di social media, creano un rapporto e poi propongono di portare le comunicazioni su una “piattaforma più sicura”. Nella maggior parte dei casi, le vittime sono convinte di scaricare un clone di messaggistica istantanea, che invece installa una versione modificata di un’app di comunicazione insieme allo spyware.
“Potremmo avvisarti di messaggi che ti chiedono di portare la conversazione su un’altra piattaforma perché questo può essere un segno di una truffa. Questi avvisi ti daranno anche la possibilità di segnalare il contenuto senza avvisare il mittente”.
“Siamo entusiasti di iniziare a implementare queste nuove funzionalità. Quello che vedrai in futuro sono aggiornamenti su come stiamo trovando nuovi modi per migliorare i sistemi automatizzati per il rilevamento e la rimozione di account falsi, oltre a più funzionalità per i membri per aiutare a proteggere tutti”, conclude Linkedln.
https://www.punto-informatico.it/linkedin-nuove-funzionalita-scovare-profili-fake/
