Cyberprzestępcy celują w biznesmenów i osoby na portalu LinkedIn za pomocą rozbudowanego ataku phishingowego, którego celem jest kradzież wrażliwych danych, w tym informacji o kartach kredytowych i innych płatnościach.
Atak wykorzystuje również funkcji premium LinkedIn o nazwie Smart Link, która pozwala użytkownikom serwisu społecznościowego na wysyłanie kilkunastu dokumentów za pomocą jednego linku. Jest to nie tylko wygodniejsze, ale także pozwala nadawcy śledzić, ile osób otworzyło link i pliki w środku, ile czasu spędzili z każdym z nich itp. Co więcej, Smart Link pozwala użytkownikom na przekierowanie odbiorców w inne miejsce.
Badacze z Cofense odkryli, że napastnicy wysyłali e-mail phishingowy udający, że pochodzi ze Slovenská pošta, słowackiej narodowej usługi pocztowej. W e-mailu znajdowałaby się informacja, że odbiorca musi zapłacić nieco więcej, aby móc odebrać oczekującą paczkę. Jak zwykle, e-mail zawiera przycisk “potwierdź”, który jest adresem URL LinkedIn Smart Link i który przekierowuje ofiary na stronę phishingową.
Tym, co czyni ten wektor ataku szczególnie niebezpiecznym, jest fakt, że Smart Link jest legalną funkcją i nie zostaje oflagowany przez produkty zabezpieczające pocztę elektroniczną. Kiedy ofiary klikają przycisk, są wysyłane na stronę, na której są proszone o zapłacenie 2,99 euro — nie jest to duża suma, ale pieniądze nie są tutaj celem — są nim dane. Na stronie ofiary muszą udostępnić wszystkie rodzaje wrażliwych danych, w tym wszystkie dane karty kredytowej potrzebne do dokonania płatności. Wreszcie, gdy wszystko jest gotowe, ofiara jest przekierowywana na stronę z potwierdzeniem kodu SMS, która, jak odkryli badacze, znajduje się tam tylko po to, by dodać legalności całej kampanii.
LinkedIn został powiadomiony o złośliwej akcji wykorzystującej jego usługi i deklaruje, że obecnie prowadzi dochodzenie w tej sprawie.
W oświadczeniu dla BleepingComputer firma powiedziała: “Nasze wewnętrzne zespoły pracują nad podjęciem działań przeciwko tym, którzy próbują zaszkodzić członkom LinkedIn poprzez phishing. Zachęcamy członków do zgłaszania podejrzanych wiadomości i pomagamy im dowiedzieć się więcej o tym, co mogą zrobić, aby się chronić, w tym włączyć weryfikację dwuetapową.”
