Фишинг в LinkedIn

Новая фишинговая кампания с LinkedIn Smart Links была обнаружена Cofense. Атака продолжалась с июля по август 2023 года и велась против секторов финансов, производства и энергетики.

Эксперты Cofense установили, что целью атаки было не конкретное предприятие или сектор, а получение максимального количества учетных данных. Для этой цели злоумышленники использовали бизнес-аккаунты LinkedIn и слинки (смарт-ссылки), которые применяются в LinkedIn Sales Navigator.

В этих слинках использовался параметр code с восьмизначным идентификатором.

Хакеры также использовали доверенный домен LinkedIn, чтобы обойти механизмы обнаружения вредоносных писем и других систем защиты. Как только жертва открывала электронное письмо, она автоматически перенаправлялась на фишинговую страницу с помощью смарт-ссылки LinkedIn. И здесь хитрость хакеров проявлялась в полной мере!

Фишинговая страница в точности копировала официальную страницу входа в Microsoft, приводя пользователей в заблуждение. На самом деле, они попадали на страницу, где хакеры собирали их учетные данные.

Сделаем выводы: для борьбы с фишингом технические средства, безусловно, помогают. Но не стоит забывать о том, что человек является слабым звеном в кибербезопасности. Регулярно проверяйте навыки сотрудников и обучайте их распознавать и противостоять современным уловкам злоумышленников.

Фишинг в LinkedIn Новая фишинговая кампания с LinkedIn Smart Links была обнаружена Cofense. Атака продолжалась с июля по август 2023 года и велась против секторов финансов, производства и энергетики.

1 минута

17 октября 2023