Οι φορείς phishing κάνουν κατάχρηση των Smart Links του LinkedIn για να παρακάμψουν τα προϊόντα ασφαλείας email και να ανακατευθύνουν επιτυχώς στοχευμένους χρήστες σε σελίδες phishing που κλέβουν πληροφορίες πληρωμής.
Δείτε επίσης: Σοβαρή ευπάθεια στο Oracle Cloud Infrastructure (OCI)
Το Smart Link είναι μια δυνατότητα που προορίζεται για χρήστες του LinkedIn Sales Navigator και Enterprise, που τους επιτρέπει να στέλνουν ένα πακέτο έως και 15 εγγράφων χρησιμοποιώντας έναν ενιαίο σύνδεσμο με δυνατότητα παρακολούθησης.
Εκτός από την ευελιξία του, το Smart Link παρέχει στους χρήστες του μάρκετινγκ αναλυτικά στοιχεία, δημιουργώντας αναφορές σχετικά με το ποιος είδε το κοινόχρηστο περιεχόμενο και για πόσο καιρό.
Ως εκ τούτου, οι φορείς ηλεκτρονικού ψαρέματος δεν χρησιμοποιούν μόνο το Smart Link για να παρακάμψουν τις προστασίες ασφαλείας email, αλλά μπορούν επίσης να αποκτήσουν πληροφορίες για την αποτελεσματικότητα των καμπανιών τους, επιτρέποντάς τους να βελτιστοποιήσουν τα δέλεαρ τους.
Δείτε επίσης: Hive ransomware: Υπεύθυνο για την επίθεση στη New York Racing Association;
Η νέα τάση κατάχρησης Smart Link για phishing εντοπίστηκε από αναλυτές απειλών της Cofense, οι οποίοι παρατήρησαν καμπάνιες που στοχεύουν Σλοβάκους χρήστες με ψεύτικα θέλγητρα ταχυδρομικών υπηρεσιών.
Το phishing email που αποστέλλεται σε στόχους υποτίθεται ότι προέρχεται από τη Slovenská pošta, τον κρατικό πάροχο ταχυδρομικών υπηρεσιών στη Σλοβακία, ενημερώνοντας τον παραλήπτη για την ανάγκη κάλυψης του κόστους για ένα δέμα που εκκρεμεί αποστολή.
Χρησιμοποιώντας κόλπα κεφαλίδας email, η διεύθυνση φαίνεται νόμιμη στον παραλήπτη, αλλά εάν εξεταστεί προσεκτικά, γίνεται σαφές ότι ο αποστολέας είναι στην πραγματικότητα «sis.sk@augenlabs.com», εντελώς άσχετος με την ταχυδρομική υπηρεσία.
Το ενσωματωμένο κουμπί “επιβεβαίωση” περιέχει ένα LinkedIn Smart Link URL, με προστιθέμενες αλφαριθμητικές μεταβλητές στο τέλος του για να ανακατευθύνει το θύμα σε μια σελίδα phishing. (“linkedin[.]com/slink?code=g4zmg2B6”)
Η δυνατότητα ανακατεύθυνσης στα Smart Links χρησιμοποιείται συνήθως για την προώθηση σελίδων μάρκετινγκ, διαφημίσεων κ.λπ., αλλά οι απειλητικοί φορείς την καταχρώνται για να παρακάμψουν τους ελέγχους ασφαλείας.
Δείτε επίσης: Η εταιρεία Wintermute έχασε $162,2 εκατ. σε DeFi hack
Το παρουσιαζόμενο κόστος αποστολής στη σελίδα προορισμού δεν είναι υψηλό, ορίζεται σε 2,99 €, αλλά ο στόχος των παραγόντων phishing δεν είναι να λάβουν χρήματα αλλά να κλέψουν τα στοιχεία της πιστωτικής κάρτας του στόχου, συμπεριλαμβανομένου του αριθμού, του ονόματος κατόχου, της λήξης ημερομηνία και βιογραφικό σημείωμα.
Οι επισκέπτες που εισάγουν τις πληροφορίες και κάνουν κλικ στο «υποβολή» θα ενημερωθούν ότι η πληρωμή τους έχει παραληφθεί και τελικά θα ανακατευθυνθούν σε μια σελίδα επιβεβαίωσης με μοναδικό σκοπό να φανεί νόμιμη η διαδικασία.
Ενώ αυτή η καμπάνια που βρίσκεται σε εξέλιξη στοχεύει Σλοβάκους, η κατάχρηση του LinkedIn Smart Link από φορείς phishing με ευρύτερο πεδίο μπορεί να είναι απλώς θέμα χρόνου.
Πηγή πληροφοριών: bleepingcomputer.com
