LinkedIn: attacchi di phishing con Smart Links

LinkedIn: attacchi di phishing con Smart Links

Un nuovo attacco phishing sfrutta la funzionalità Smart Links di LinkedIn per rubare i dati della carta di credito agli ignari utenti.
Un nuovo attacco phishing sfrutta la funzionalità Smart Links di LinkedIn per rubare i dati della carta di credito agli ignari utenti.

LinkedIn è uno dei bersagli preferiti dai cybercriminali. Una nuova campagna di phishing, scoperta dai ricercatori di Cofense, sfrutta la funzionalità Smart Links per aggirare le protezioni e rubare i dati delle carte di credito. L’azienda californiana, acquisita da Microsoft nel 2016, ha promesso di adottare misure adeguate, consigliando agli utenti di attivare l’autenticazione in due fattori.

Attacco phishing con Smart Links

L’attacco più recente è stato scoperto in Slovacchia, ma la tattica può essere estesa facilmente ad altri paesi. Smart Links è la funzionalità di LinkedIn, disponibile per Sales Navigator Enterprise e Team Edition, permette di creare pacchetti di contenuti accessibili tramite un singolo link tracciabile. La catena di infezione inizia con l’invio di una email che sembra provenire dal servizio postale (Slovenská pošta).

Il messaggio comunica all’utente che deve pagare 2,99 euro per un pacco in arrivo. Nel corpo dell’email è presente il pulsante “Conferma” che contiene uno smart link di LinkedIn con una variabile alfanumerica alla fine dell’URL. Se l’utente clicca sul pulsante viene aperta la pagina di phishing (ancora attiva).

L’utente deve quindi inserire nome, indirizzo e i dati della carta di credito (numero, data di scadenza e codice CVV). Ovviamente queste informazioni finiscono nelle mani dei cybercriminali. LinkedIn ha promesso di intervenire per bloccare questo tipo di phishing. Gli utenti dovrebbero attivare l’autenticazione in due fattori per proteggere l’account e installare una soluzione di sicurezza.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Cofense
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 set 2022
Link copiato negli appunti