Смарт-ссылки LinkedIn используются для перенаправления пользователей на фишинговые сайты
Смарт-ссылки LinkedIn используются для перенаправления пользователей на фишинговые сайты. Фото: СС0
Исследователи обнаружили, что киберпреступники взламывают бизнесменов с помощью сложной фишинговой атаки, направленной на кражу конфиденциальных данных (opens in new tab), включая информацию о кредитных картах и другую платежную информацию.
Атака использует премиальную функцию LinkedIn под названием Smart Link, которая позволяет пользователям социальной сети отправлять более десятка документов по одной ссылке.
Это не только удобно, но и позволяет отправителю отслеживать, сколько людей открыли ссылку и файлы внутри, сколько времени они провели с каждым файлом и т. д. Более того, Smart Link позволяет пользователям перенаправлять получателей на другой сайт.
Исследователи из Cofense обнаружили, что злоумышленники отправляли фишинговые электронные письма, выдавая себя за Slovenská pošta, национальную почтовую службу Словакии. В электронном письме указано, что получатель должен доплатить за получение мнимой посылки.
Как обычно, электронное письмо содержит кнопку «подтвердить», которая является URL-адресом смарт-ссылки LinkedIn и перенаправляет жертв на фишинговую страницу.
Вектор атаки особенно опасен, поскольку Smart Link является законной функцией и не помечается продуктами безопасности электронной почты. Когда жертвы нажимают на кнопку, их отправляют на страницу, где их просят заплатить 2,99 евро — небольшая сумма, но цель здесь не в деньгах, а в данных.
На странице жертвы должны делиться всеми видами конфиденциальных данных, включая все данные кредитной карты, необходимые для совершения платежа. Наконец, когда все завершено, жертва перенаправляется на страницу подтверждения SMS-кода, которая, как обнаружили исследователи, предназначена только для того, чтобы добавить легитимности всей кампании.
LinkedIn был уведомлен о вредоносной кампании, использующей его услуги, и заявляет, что в настоящее время расследует этот вопрос.
Из сообщения компании:
«Наши внутренние команды работают над тем, чтобы принять меры против тех, кто пытается навредить членам LinkedIn с помощью фишинга. Мы призываем участников сообщать о подозрительных сообщениях и помогаем им узнать больше о том, что они могут сделать, чтобы защитить себя, включая включение двухэтапной проверки».
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было