Смарт-ссылки LinkedIn используются для отправки пользователей на фишинговые сайты.

Киберпреступники атакуют бизнесменов с помощью сложной фишинговой атаки, направленной на кражу конфиденциальных данных, включая кредитную карту и другую платежную информацию, как обнаружили исследователи.

Атака также использует премиальную функцию LinkedIn под названием Smart Link, которая позволяет пользователям социальной сети для отправки более десятка документов по одной ссылке.

Это не только удобнее, но и позволяет отправителю отслеживать, сколько людей открыли ссылку и файлы внутри, как много времени они тратят на каждый файл и т. д. Более того, Smart Link позволяет пользователям перенаправлять получателей в другое место.

Обмен данными ключа

Исследователи из Cofense обнаружили, что злоумышленники отправляют фишинг электронное письмо, выдаваемое за Slovenská pošta, национальную почтовую службу Словакии. В электронном письме будет указано, что получатель должен заплатить немного больше, чтобы иметь возможность получить ожидающую посылку. Как обычно, электронное письмо содержит кнопку «Подтвердить», которая является URL-адресом интеллектуальной ссылки LinkedIn и которая перенаправляет жертв на фишинговую страницу.

Что делает этот вектор атаки особенно опасным, так это тот факт, что Smart Link является законной функцией и не помечается продуктами безопасности электронной почты. Когда жертвы нажимают на кнопку, они перенаправляются на страницу, где их просят заплатить 2,99 евро — небольшая сумма, но в любом случае цель здесь не в деньгах, а в данных.

На странице, жертвы должны делиться всеми видами конфиденциальных данных, включая все данные кредитной карты, необходимые для совершения платежа. Наконец, когда все завершено, жертва перенаправляется на страницу подтверждения SMS-кода, которая, как обнаружили исследователи, предназначена только для того, чтобы добавить легитимности всей кампании.