Gli hacker stanno nuovamente una volta abusando dei collegamenti LinkedIn per compiere degli attacchi di phishing, aggirando le misure di protezione ed eludere il rilevamento nel tentativo di rubare le credenziali dell’account Microsoft. Il sistema degli Smart Link fa parte del servizio Sales Navigator di LinkedIn, utilizzato per il marketing e il monitoraggio, consentendo agli account aziendali di inviare contenuti tramite e-mail utilizzando collegamenti tracciabili per determinare chi ha interagito con esso.
Nel corso del 2022, il Cofense Phishing Defense Center (PDC) aveva rilevato un effettivo aumento delle campagne di phishing che sfruttano LinkedIn per eludere le difese di sicurezza delle e-mail: si tratta di collegamenti comunemente denominati “Smart Links” o “slink” di LinkedIn, volti a tracciare dati e fornire contenuti di marketing. Gli hacker, dunque, stanno sfruttando questi strumenti in una serie di campagne mirate, nel 2023, prendendo di mira principalmente le credenziali di Microsoft Office.
L’effettivo utilizzo della funzionalità degli Smart Link di LinkedIn non è una novità: la società di sicurezza informatica Cofense ha scoperto la tecnica in una campagna di fine 2022 rivolta agli utenti della Slovacchia, con falsi servizi postali. La società di sicurezza e-mail riferisce oggi di aver recentemente identificato un picco nell’abuso di LinkedIn Smart Link, con oltre 800 e-mail di vari argomenti che hanno portato un’ampia gamma di obiettivi a pagine di phishing. Secondo di report di Cofense, i recenti attacchi si sono verificati tra luglio e agosto 2023, hanno utilizzato 80 collegamenti intelligenti univoci e hanno avuto origine da account aziendali LinkedIn appena creati o compromessi: i dati mostrano che i settori maggiormente presi di mira da quest’ultima campagna sono la finanza, il manifatturiero, l’energia, l’edilizia e la sanità.
In passato, nel 2022, a tal proposito, Cofense aveva già identificato attacchi di phishing ampiamente realizzati, che sfruttavano gli Smart Links e attualmente, nel 2023, la situazione è soltanto peggiorata, vista l’individuazione di una campagna che ha coinvolto oltre 800 e-mail e oltre 80 Smart Links, come è stato anticipato. In sintesi, Smart Links è la funzionalità di LinkedIn, disponibile per Sales Navigator Enterprise e Team Edition, che riesce a creare pacchetti di contenuti accessibili tramite un singolo link tracciabile. L’azione implica la ricezione di un messaggio dove si comunica all’utente che deve pagare 2,99 euro per un pacco in arrivo: nel corpo dell’email è presente il pulsante “Conferma” che contiene uno smart link di LinkedIn con una variabile alfanumerica alla fine dell’URL e se l’utente clicca sul pulsante viene aperta la pagina di phishing (ancora attiva).
In conclusione, affinchè si concretizzi l’operazione di phishing, l’utente deve quindi inserire nome, indirizzo e i dati della carta di credito (numero, data di scadenza e codice CVV): queste informazioni finiscono nelle mani dei cybercriminali. Per queste ragioni, LinkedIn stesso ha promesso di intervenire per bloccare questo tipo di phishing, pertanto gli utenti dovrebbero attivare l’autenticazione in due fattori per proteggere l’account e installare una soluzione di sicurezza.
Scrivi un commento
Devi accedere, per commentare.