Pikšķerētāji ļaunprātīgi izmanto LinkedIn Smart Link funkciju, lai apietu e-pasta drošības funkcijas un veiksmīgi novirzītu mērķauditorijas lietotājus uz pikšķerēšanas lapām, kurās tiek nozagta maksājumu informācija.
Smart Link ir funkcija, kas paredzēta LinkedIn Sales Navigator un Enterprise lietotājiem, ļaujot tiem nosūtīt līdz pat 15 dokumentu paketi, izmantojot vienu izsekojamu saiti.
Papildus daudzpusībai Smart Link nodrošina mārketinga speciālistiem arī analītiku, ģenerējot pārskatus par to, kas un cik ilgi skatījis kopīgoto saturu.
Tādējādi pikšķerēšanas dalībnieki ne tikai izmanto Smart Link, lai apietu e-pasta drošības aizsardzību, bet arī var iegūt ieskatu savu kampaņu efektivitātē, ļaujot optimizēt savas viltības.
Jauno tendenci izmantot Smart Link pikšķerēšanas nolūkos pamanīja kompānijas Cofense draudu analītiķi, kuri novēroja kampaņas, kuru mērķauditorija bija Slovākijas lietotāji, izmantojot viltus pasta pakalpojumus.
(Ne)droša pāradresācija
Mērķauditorijai nosūtītā pikšķerēšanas e-pasta vēstule it kā nāk no Slovākijas valsts pasta pakalpojumu sniedzēja Slovenská pošta, informējot saņēmēju par nepieciešamību segt izmaksas par sūtījumu, kas gaida tā piegādi.
Vēstulē iekļautajā pogā “apstiprināt” ir LinkedIn Smart Link URL, kura beigās ir pievienoti alphanumeric variables (burtu un ciparu mainīgie), lai novirzītu upuri uz pikšķerēšanas lapu. (“linkedin[.]com/slink?code=g4zmg2B6”)
Saites lapā norādītās sūtījuma izmaksas nav augstas – tās ir reālistiski noteiktas 2,99 eiro apmērā, taču pikšķerētāju mērķis nav saņemt naudu, bet gan nozagt mērķa kredītkartes informāciju, tostarp numuru, īpašnieka vārdu, derīguma termiņu un CVV.
Apmeklētāji, kuri ievada informāciju un noklikšķina uz “iesniegt”, tiek informēti, ka viņu maksājums ir saņemts, un galu galā tiek novirzīti uz pēdējo SMS koda apstiprinājuma lapu, kuras vienīgais mērķis ir ieviest pārliecību par procesa likumību.
Lai gan šī joprojām notiekošā kampaņa ir vērsta pret Slovākijas iedzīvotājiem, ir iespējams, ka LinkedIn Smart Link ļaunprātīga izmantošana tiks veikta plašākā mērogā, kas ir tikai laika jautājums.
LinkedIn ir sniedzis komentāru par šo situāciju, ziņojot:
Mūsu iekšējās komandas strādā, lai vērstos pret tiem, kas mēģina kaitēt LinkedIn lietotājus, izmantojot pikšķerēšanu. Mēs aicinām dalībniekus ziņot par aizdomīgiem ziņojumiem un palīdzam viņiem uzzināt vairāk par to, ko viņi var darīt, lai sevi aizsargātu, tostarp ieslēgt divpakāpju verifikāciju. Lai uzzinātu vairāk par to, kā dalībnieki var atpazīt pikšķerēšanas ziņojumus, skatiet mūsu palīdzības centru.
