Linkedin al centro di una campagna di phishing. Utilizzati gli Smart Links per rubare gli account Microsoft

Redazione RHC : 15 Ottobre 2023 09:52

Gli hacker criminali utilizzano i LinkedIn Smart Links negli attacchi di phishing per aggirare la sicurezza della posta elettronica ed evitare il rilevamento. L’obiettivo finale di una recente campagna di phishing erano le credenziali per l’accesso agli account Microsoft.

Gli Smart Link fanno parte del servizio LinkedIn Sales Navigator e vengono utilizzati per scopi di marketing consentendo agli account aziendali di inviare contenuti via email utilizzando collegamenti speciali che aiutano a identificare chi ha interagito con esso.

Inoltre, gli Smart Link utilizzano il dominio LinkedIn passando il traffico attraverso di esso, il che significa che i collegamenti sembrano provenire da una fonte attendibile aggirando con successo la sicurezza della posta elettronica.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Come avvertono gli esperti di Cofense, gli hacker criminali abusano di questa funzionalità di LinkedIn per attacchi di phishing. Inoltre, i ricercatori hanno recentemente riscontrato un aumento degli abusi di LinkedIn Smart Links: più di 800 e-mail di vario argomento hanno portato gli utenti a pagine di phishing.

Secondo gli esperti, gli attacchi sono avvenuti tra luglio e agosto 2023 utilizzando 80 “link intelligenti” univoci provenienti da account aziendali LinkedIn creati o violati di recente.

Le aziende che operano nei settori finanziario, manifatturiero, energetico, edile e sanitario sono state le più colpite da questa campagna. Va notato che l’obiettivo degli hacker era quello di raccogliere quante più credenziali possibili.

Le e-mail inviate alle vittime utilizzavano oggetti relativi a pagamenti, reclutamento, documenti, avvisi di sicurezza e così via, e un collegamento o un pulsante incorporato attivava una serie di reindirizzamenti utilizzando LinkedIn Smart Links.

Per aggiungere una legittimità percepita all’evento e dare alla vittima un falso senso di sicurezza dalla pagina di accesso dell’account Microsoft progettata per rubare gli account, i “link intelligenti” contenevano l’indirizzo e-mail della vittima. Di conseguenza, la pagina di phishing ha inserito automaticamente questa e-mail nel modulo di accesso, aspettandosi che la vittima inserisse solo una password.

I ricercatori notano che questa volta le pagine di phishing avevano un aspetto uguale alla pagina di login degli account Microsoft, piuttosto che un design personalizzato specifico per una particolare azienda. Sebbene ciò abbia ampliato l’elenco dei possibili obiettivi per gli hacker, potrebbe anche essere allarmante per le persone abituate ai portali unici dei loro datori di lavoro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli