Если у вас есть служба, которая позволяет вам связываться с людьми, вы можете быть уверены, что хакеры попытаются использовать ее для доставки вредоносного ПО или кражи учетных данных и других данных. личная информация.
Показательный пример — LinkedIn Smart Links. Этот инструмент, предлагаемый как часть службы Sales Navigator профессиональной социальной сети, позволяет бизнес-аккаунтам связываться с другими пользователями LinkedIn с помощью «умных» ссылок, которые можно отслеживать. Это позволяет отправителю следить за тем, кто и каким образом взаимодействовал с сообщениями, что очень полезно для питч-тестирования и улучшений.
Однако исследователи кибербезопасности из Cofense заявили, что недавно заметили всплеск фишинговых сообщений, отправленных через платформу LinkedIn: в период с июля по август 2023 года было отправлено около 800 электронных писем с использованием примерно 80 уникальных смарт-ссылок.
Кража аккаунтов
Сообщения представляют собой обычную фишинговую копию: они касаются платежей, человеческих ресурсов и найма, важных документов, уведомлений безопасности и тому подобного. Сообщения также содержат встроенную ссылку или кнопку, которая перенаправляет жертву с «заслуживающего доверия» сообщения LinkedIn в другое место.
Чтобы иметь возможность отправлять эти сообщения, злоумышленникам необходим доступ к учетным записям LinkedIn Business. В некоторых случаях они используют либо вновь созданные учетные записи, либо учетные записи, украденные в ходе предыдущих атак. Жертвами в основном являются финансовые, производственные, энергетические, строительные и медицинские компании. Цель кампании – украсть Майкрософт учетные данные учетной записи.
Злоупотребляя LinkedIn, злоумышленники могут обойти службы безопасности электронной почты, настроенные большинством жертв, и доставить свои сообщения прямо в почтовый ящик. Поскольку LinkedIn обычно считается безопасной платформой, большинство инструментов защиты электронной почты пропускают сообщения из ее домена.
Неназванные злоумышленники не преследовали кого-то конкретного, утверждает Кофенс: «Несмотря на то, что объемы финансирования и производства были выше, можно сделать вывод, что эта кампания не была прямой атакой на какой-либо один бизнес или сектор, а была сплошной атакой с целью сбора как можно большего количества учетных данных». насколько это возможно, используя бизнес-аккаунты LinkedIn и Smart Links для проведения атаки», — заявили исследователи.
Это не первый случай злоупотребления услугами LinkedIn для распространения вредоносного ПО: подобная кампания была обнаружена и в прошлом году.
С помощью ПипКомпьютер
Больше от TechRadar Pro
2023-10-12 11:43:55
1697111584
#Хакеры #используют #смартссылки #LinkedIn #для #фишинговых #атак #на #пользователей