Смарт-ссылки LinkedIn используются для отправки пользователей на фишинговые сайты.
23 сентября 2022 г.Киберпреступники атакуют бизнесменов с помощью сложной фишинговой атаки, направленной на кражу конфиденциальных данных, включая кредитную карту и другую платежную информацию, как обнаружили исследователи.
Атака также использует премиальную функцию LinkedIn под названием Smart Link, которая позволяет пользователям социальной сети для отправки более десятка документов по одной ссылке.
Это не только удобнее, но и позволяет отправителю отслеживать, сколько людей открыли ссылку и файлы внутри, как много времени они тратят на каждый файл и т. д. Более того, Smart Link позволяет пользователям перенаправлять получателей в другое место.
Обмен данными ключа
Исследователи из Cofense обнаружили, что злоумышленники отправляют фишинг электронное письмо, выдаваемое за Slovenská pošta, национальную почтовую службу Словакии. В электронном письме будет указано, что получатель должен заплатить немного больше, чтобы иметь возможность получить ожидающую посылку. Как обычно, электронное письмо содержит кнопку «Подтвердить», которая является URL-адресом интеллектуальной ссылки LinkedIn и которая перенаправляет жертв на фишинговую страницу.
Что делает этот вектор атаки особенно опасным, так это тот факт, что Smart Link является законной функцией и не помечается продуктами безопасности электронной почты. Когда жертвы нажимают на кнопку, они перенаправляются на страницу, где их просят заплатить 2,99 евро — небольшая сумма, но в любом случае цель здесь не в деньгах, а в данных.
На странице, жертвы должны делиться всеми видами конфиденциальных данных, включая все данные кредитной карты, необходимые для совершения платежа. Наконец, когда все завершено, жертва перенаправляется на страницу подтверждения SMS-кода, которая, как обнаружили исследователи, предназначена только для того, чтобы добавить легитимности всей кампании.
> Что такое фишинг и насколько он опасен?
> Злоумышленники фишинга теперь используют несколько учетных записей электронной почты, чтобы начать групповые беседы с вами
> Вот наш список лучших брандмауэров
Компания LinkedIn была уведомлена о вредоносной кампании, направленной на злоупотребление ее услугами, и сообщает, что в настоящее время расследует этот вопрос.
В заявлении для BleepingComputer компания сообщила: «Наши внутренние команды работают над тем, чтобы принять меры против тех, кто пытается навредить участникам LinkedIn с помощью фишинга. Мы призываем участников сообщать о подозрительных сообщениях и помогаем им узнать больше о том, что они могут сделать, чтобы защитить себя, включая включение двухэтапной проверки».
- Ознакомьтесь с нашим списком лучших антивирусных инструментов прямо сейчас
Через: BleepingComputer
Оригинал