Смарт-ссылки LinkedIn используются для перенаправления пользователей на фишинговые сайты

Смарт-ссылки LinkedIn используются для перенаправления пользователей на фишинговые сайты. Фото: СС0

Исследователи обнаружили, что киберпреступники взламывают бизнесменов с помощью сложной фишинговой атаки, направленной на кражу конфиденциальных данных (opens in new tab), включая информацию о кредитных картах и ​​другую платежную информацию.

Атака использует премиальную функцию LinkedIn под названием Smart Link, которая позволяет пользователям социальной сети отправлять более десятка документов по одной ссылке.

Это не только удобно, но и позволяет отправителю отслеживать, сколько людей открыли ссылку и файлы внутри, сколько времени они провели с каждым файлом и т. д. Более того, Smart Link позволяет пользователям перенаправлять получателей на другой сайт.

Исследователи из Cofense обнаружили, что злоумышленники отправляли фишинговые электронные письма, выдавая себя за Slovenská pošta, национальную почтовую службу Словакии. В электронном письме указано, что получатель должен доплатить за получение мнимой посылки.

Как обычно, электронное письмо содержит кнопку «подтвердить», которая является URL-адресом смарт-ссылки LinkedIn и перенаправляет жертв на фишинговую страницу.

Вектор атаки особенно опасен, поскольку Smart Link является законной функцией и не помечается продуктами безопасности электронной почты. Когда жертвы нажимают на кнопку, их отправляют на страницу, где их просят заплатить 2,99 евро — небольшая сумма, но цель здесь не в деньгах, а в данных.

На странице жертвы должны делиться всеми видами конфиденциальных данных, включая все данные кредитной карты, необходимые для совершения платежа. Наконец, когда все завершено, жертва перенаправляется на страницу подтверждения SMS-кода, которая, как обнаружили исследователи, предназначена только для того, чтобы добавить легитимности всей кампании.

LinkedIn был уведомлен о вредоносной кампании, использующей его услуги, и заявляет, что в настоящее время расследует этот вопрос.

Из сообщения компании: 

«Наши внутренние команды работают над тем, чтобы принять меры против тех, кто пытается навредить членам LinkedIn с помощью фишинга. Мы призываем участников сообщать о подозрительных сообщениях и помогаем им узнать больше о том, что они могут сделать, чтобы защитить себя, включая включение двухэтапной проверки». 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

• Хакеры могут взломать звонки в Microsoft Teams или Zoom с помощью очков для зрения.
• Microsoft усилит комплекс безопасности Windows 11.
• Хакеры имели доступ к внутренним системам LastPass в течение нескольких дней.
• Весёлые вьетнамские хакеры взломали крупнейшую сеть отелей из озорства.