I ricercatori hanno scoperto che i criminali informatici prendono di mira gli imprenditori con un elaborato attacco di phishing volto a rubare dati sensibili (si apre in una nuova scheda), comprese carte di credito e altre informazioni di pagamento.
L'attacco abusa anche di una funzionalità premium di LinkedIn chiamata Smart Link, che consente agli utenti del sito di social network di inviare più di una dozzina di documenti tramite un unico collegamento.
Non solo è più conveniente, ma consente anche al mittente di sapere quante persone hanno aperto il collegamento e i file in esso contenuti, quanto tempo hanno trascorso con ciascun file, ecc. Inoltre, Smart Link consente agli utenti di reindirizzare i destinatari ad altre posizioni.
Condividi i dati chiave
I ricercatori di Cofense hanno scoperto che gli aggressori stavano inviando un'e-mail di phishing affermando di provenire da Slovenská pošta, il servizio postale nazionale slovacco. L'e-mail indicherebbe che il destinatario deve pagare una piccola tassa per ricevere un pacco in sospeso. Come al solito, l'e-mail ha un pulsante di "conferma", che è l'URL del collegamento intelligente di LinkedIn, e reindirizza le vittime alla pagina di phishing.
Ciò che rende questo vettore di attacco particolarmente pericoloso è il fatto che Smart Link è una funzionalità legittima e non è contrassegnata dai prodotti di sicurezza della posta elettronica. Quando le vittime fanno clic sul pulsante, vengono inviate a una pagina in cui viene chiesto loro di pagare € 2,99, non una somma enorme, ma comunque il denaro non è il punto qui, lo sono i dati.
Nella pagina, le vittime sono tenute a condividere tutti i tipi di dati sensibili, inclusi tutti i dettagli della carta di credito necessari per effettuare il pagamento. Infine, quando tutto è fatto, la vittima viene reindirizzata a una pagina di conferma del codice SMS che, come hanno scoperto i ricercatori, è lì solo per aggiungere legittimità all'intera campagna.
LinkedIn è stato informato della campagna dannosa che abusa dei suoi servizi e afferma che sta attualmente indagando sulla questione.
In una dichiarazione a BleepingComputer, la società ha dichiarato: "I nostri team interni stanno lavorando per agire contro coloro che cercano di danneggiare i membri di LinkedIn attraverso il phishing. Incoraggiamo i membri a segnalare i messaggi sospetti e ad aiutarli a saperne di più su cosa possono fare per proteggersi, inclusa l'attivazione della verifica in due passaggi.
- Dai un'occhiata al nostro elenco dei migliori strumenti antivirus (si apre in una nuova scheda) in questo momento
Via: BleepingComputer (si apre in una nuova scheda)