网络钓鱼攻击者正在滥用 LinkedIn 的 Smart Link 功能绕过电子邮件安全产品,并成功地将目标用户重定向到窃取付款信息的网络钓鱼页面。
智能链接是为 LinkedIn Sales Navigator 和 Enterprise 用户保留的功能,允许他们使用单个可跟踪链接发送最多 15 个文档包。
除了多功能性之外,Smart Link 还为营销人员提供分析功能,生成有关谁查看了共享内容以及查看了多长时间的报告。
因此,网络钓鱼攻击者不仅使用 Smart Link 绕过电子邮件安全保护,还可以深入了解他们的活动的有效性,从而优化他们的诱饵。
Cofense 的威胁分析师发现了滥用 Smart Link 进行网络钓鱼的新趋势,他们观察到针对斯洛伐克用户的活动使用虚假的邮政服务诱饵。
(In)安全重定向
据推测,发送给目标的网络钓鱼电子邮件来自斯洛伐克的国有邮政服务提供商 Slovenská pošta,通知收件人需要支付待发货包裹的费用。
使用电子邮件标题欺骗,该地址在收件人看来是合法的,但如果仔细检查,发件人实际上是“sis.sk@augenlabs.com”,与邮政服务完全无关。
嵌入的“确认”按钮包含一个 LinkedIn 智能链接 URL,在其末尾添加了字母数字变量,以将受害者重定向到网络钓鱼页面。(“linkedin[.]com/slink?code=g4zmg2B6”)
智能链接中的重定向功能通常用于推广营销页面、广告等,但威胁者滥用它来覆盖安全检查。
登陆页面上显示的运费并不高,设置为 2.99 欧元,但网络钓鱼者的目标不是收钱,而是窃取目标的信用卡详细信息,包括号码、持有人姓名、有效期日期和 CVV。
输入信息并单击“提交”的访问者将被告知他们的付款已收到并最终重定向到最终的 SMS 代码确认页面,其唯一目的是在此过程中增加合法性。
虽然这项仍在进行的活动针对的是斯洛伐克人,但范围更广的网络钓鱼攻击者滥用 LinkedIn Smart Link 可能只是时间问题。
已联系 LinkedIn,询问他们是否有计划实施保护措施以防止这种滥用行为,但我们尚未收到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LinkedIn Smart Links 在规避电子邮件网络钓鱼攻击中被滥用
