Cyberbrottslingar riktar sig mot företagsägare med en omfattande nätfiskeattack som syftar till att stjäla känslig data (öppnas i en ny flik), inklusive kreditkorts- och annan betalningsinformation, fann forskare.
Attacken missbrukar också en premium LinkedIn-funktion som kallas Smart Link, som tillåter användare av den sociala nätverkssidan att skicka mer än ett dussin dokument via en enda länk.
Det är inte bara bekvämare, utan det låter också avsändaren veta hur många personer som öppnade länken och filerna den innehåller, hur mycket tid de spenderade med varje fil, etc. Dessutom tillåter Smart Link användare att omdirigera mottagare till andra platser.
Dela nyckeldata
Cofense-forskare upptäckte att angriparna skickade ett nätfiskemail som påstod sig vara från Slovenská pošta, den slovakiska nationella posten. I mejlet skulle det stå att mottagaren måste betala en mindre avgift för att få ett väntande paket. Som vanligt har mejlet en "bekräftelse"-knapp, som är LinkedIns smarta länk-URL, och omdirigerar offren till nätfiskesidan.
Det som gör denna attackvektor särskilt farlig är det faktum att Smart Link är en legitim funktion och inte flaggas av e-postsäkerhetsprodukter. När offren klickar på knappen skickas de till en sida där de uppmanas att betala €2,99, inte en jättesumma, men pengar är inte poängen här i alla fall, data är det.
På sidan måste offren dela alla typer av känslig information, inklusive alla kreditkortsuppgifter som behövs för att göra betalningen. Slutligen, när allt är klart, omdirigeras offret till en SMS-kodbekräftelsesida som, som forskarna upptäckte, bara är till för att ge legitimitet till hela kampanjen.
LinkedIn har blivit medveten om den skadliga kampanjen som missbrukar sina tjänster och säger att de för närvarande undersöker saken.
I ett uttalande till BleepingComputer sa företaget: "Våra interna team arbetar för att vidta åtgärder mot de som försöker skada LinkedIn-medlemmar genom nätfiske. Vi uppmuntrar medlemmar att rapportera misstänkta meddelanden och hjälpa dem att lära sig mer om vad de kan göra för att skydda sig, inklusive att aktivera tvåstegsverifiering.
- Kolla in vår lista över de bästa antivirusverktygen (öppnas på en ny flik) just nu
Via: BleepingComputer (öppnas i en ny flik)