Los ciberdelincuentes se dirigen a los empresarios con un elaborado ataque de phishing destinado a robar datos confidenciales (opens in a new tab), incluida la tarjeta de crédito y otra información de pago, según descubrieron los investigadores.

El ataque también abusa de una función premium de LinkedIn llamada Smart Link, que permite a los usuarios del sitio de redes sociales enviar más de una docena de documentos a través de un solo enlace.

No solo es más conveniente, sino que también le permite al remitente saber cuántas personas abrieron el enlace y los archivos que contiene, cuánto tiempo pasaron con cada archivo, etc. Además, Smart Link permite a los usuarios redirigir a los destinatarios a otros lugares.

Compartir datos clave

Los investigadores de Cofense descubrieron que los atacantes enviaban un correo electrónico de phishing afirmando ser de Slovenská pošta, el servicio postal nacional eslovaco. El correo electrónico indicaría que el destinatario debe pagar una pequeña tarifa para poder recibir un paquete pendiente. Como de costumbre, el correo electrónico tiene un botón de «confirmación», que es la URL del enlace inteligente de LinkedIn, y redirige a las víctimas a la página de phishing.

Lo que hace que este vector de ataque sea particularmente peligroso es el hecho de que Smart Link es una característica legítima y no está marcada por los productos de seguridad de correo electrónico. Cuando las víctimas hacen clic en el botón, se les envía a una página donde se les pide que paguen 2,99 €, no es una gran suma, pero el dinero no es el punto aquí de todos modos, sino los datos.

En la página, las víctimas deben compartir todo tipo de datos confidenciales, incluidos todos los detalles de la tarjeta de crédito necesarios para realizar el pago. Finalmente, cuando todo está hecho, se redirige a la víctima a una página de confirmación de código de SMS que, como descubrieron los investigadores, solo está ahí para agregar legitimidad a toda la campaña.

LinkedIn ha sido informado de la campaña maliciosa que abusa de sus servicios y dice que actualmente está investigando el asunto.

En una declaración a BleepingComputer, la compañía dijo: “Nuestros equipos internos están trabajando para tomar medidas contra aquellos que intentan dañar a los miembros de LinkedIn a través del phishing. Alentamos a los miembros a informar mensajes sospechosos y ayudarlos a obtener más información sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos.

  • Consulte nuestra lista de las mejores herramientas antivirus (se abre en una nueva pestaña) ahora mismo

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo