LinkedIn和Microsoft用户请小心此网络钓鱼骗局!Cofense网络安全研究人员注意到,通过LinkedIn发送的网络钓鱼消息突然增加,他们观察到2023年7月至8月期间发送了约800封电子邮件。
如果您使用LinkedIn与同事或行业专家联系,那么您应该保持警惕,因为在新发现的网络钓鱼活动中,威胁行为者正在滥用LinkedIn的合法功能来发送看似真实的网络钓鱼电子邮件。
根据电子邮件安全公司Cofense的一份报告,此次活动中利用的功能是Smart Links,它是LinkedIn Sales Navigator和Enterprise服务的一部分。网络钓鱼者正在滥用它来窃取支付数据。他们利用智能链接绕过电子邮件保护机制,并向Microsoft用户的电子邮件收件箱发送恶意诱饵。科芬斯
Cofense网络安全研究人员注意到,通过LinkedIn发送的网络钓鱼消息突然增加,他们观察到2023年7月至8月期间发送了约800封电子邮件。这些电子邮件通过80个独特的智能链接发送,大多通过付款、重要文件、安全通知、或招聘相关消息。
根据Cofense的博客文章,所有消息都包含一个嵌入的链接/按钮,用于将受害者重定向到恶意网站,攻击者在该网站上迫使他们泄露个人/财务数据或登录凭据。
该报告的作者、Cofense网络威胁情报分析师纳撒尼尔·雷蒙德(Nathaniel Raymond)指出,该活动很可能利用LinkedIn上新创建或受损的企业帐户来发送恶意诱惑,并迫使用户提供其Microsoft帐户详细信息。
供您参考,此功能允许企业宣传广告或网站并将用户重定向到他们所需的域。该工具允许企业帐户持有者通过可跟踪的“智能”链接联系LinkedIn用户。发件人可以跟踪谁与他们的消息交互以及以何种方式交互。因此,该工具非常适合音调测试和增强流程。
智能链接包括带有参数和八个字母数字字符ID的LinkedIn域。然而,攻击者添加了新信息,例如收件人的电子邮件ID,以自动填充受害者重定向到的网络钓鱼页面。
此次活动的目标范围广泛,包括制造、金融、能源、建筑、保险、健康、采矿、消费品和技术等组织的员工。但制造业和金融组织是首要目标。
“尽管金融和制造业的攻击量较大,但可以得出的结论是,这次活动并不是对任何一个企业或部门的直接攻击,而是一次全面攻击,目的是使用 LinkedIn 企业帐户和智能链接收集尽可能多的凭据来实施攻击”。
为了保护自己免受恶意网络钓鱼链接的侵害,您必须警惕来自未知用户的电子邮件,即使该电子邮件来自真实的来源或域。仅当您认为电子邮件合法时才单击电子邮件中嵌入的链接,如果您不确定,最好直接联系发件人进行验证。使用可靠的密码管理器为在线帐户创建唯一的密码,并对所有帐户启用2FA。
评论已关闭。