Siber suçlular, hassas verileri çalmayı amaçlayan ayrıntılı bir kimlik avı saldırısıyla iş adamlarını hedef alıyor (yeni sekmede açılır)Araştırmacılar, kredi kartı ve diğer ödeme bilgileri dahil olmak üzere buldular.
Saldırı ayrıca, sosyal medya sitesi kullanıcılarının tek bir bağlantı üzerinden bir düzineden fazla belge göndermesine olanak tanıyan Smart Link adlı premium LinkedIn özelliğini de kötüye kullanıyor.
Sadece daha kullanışlı olmakla kalmaz, aynı zamanda gönderenin, bağlantıyı ve içindeki dosyaları kaç kişinin açtığını, her dosyayla ne kadar zaman harcadığını vb. takip etmesini sağlar. Dahası, Akıllı Bağlantı, kullanıcıların alıcıları başka bir yere yönlendirmesine olanak tanır .
Anahtar verileri paylaşma
Cofense’den araştırmacılar, saldırganların Slovakya ulusal posta servisi Slovenská pošta’dan geliyormuş gibi görünen bir kimlik avı e-postası göndereceklerini keşfetti. E-posta, bekleyen bir paketi alabilmek için alıcının biraz fazladan ödeme yapması gerektiğini belirtir. Her zamanki gibi, e-posta, LinkedIn Akıllı Bağlantı URL’si olan ve kurbanları kimlik avı sayfasına yönlendiren bir “onayla” düğmesi taşır.
Bu saldırı vektörünü özellikle tehlikeli yapan şey, Smart Link’in meşru bir özellik olması ve e-posta güvenlik ürünleri tarafından işaretlenmemesidir. Mağdurlar düğmeye tıkladıklarında, 2,99 € ödemelerinin istendiği bir sayfaya gönderiliyorlar – büyük bir meblağ değil, ama burada amaç para değil, zaten – veri.
Sayfada mağdurların, ödeme yapmak için gereken tüm kredi kartı bilgileri de dahil olmak üzere her türlü hassas veriyi paylaşması gerekiyor. Son olarak, her şey tamamlandığında, kurban, araştırmacıların bulduğu gibi, yalnızca tüm kampanyaya meşruiyet eklemek için orada bulunan bir SMS kodu onay sayfasına yönlendirilir.
LinkedIn, hizmetlerini kötüye kullanan kötü niyetli kampanyadan haberdar edildi ve şu anda konuyu araştırdığını söyledi.
bir açıklamada BleeBilgisayar, şirket şunları söyledi: “Dahili ekiplerimiz, kimlik avı yoluyla LinkedIn üyelerine zarar vermeye çalışanlara karşı önlem almak için çalışıyor. Üyeleri, şüpheli mesajları bildirmeye ve kendilerini korumak için iki adımlı doğrulamayı açmak da dahil olmak üzere neler yapabilecekleri hakkında daha fazla bilgi edinmelerine yardımcı olmaya teşvik ediyoruz.”
- En iyi antivirüs listemize göz atın (yeni sekmede açılır) şu anda araçlar
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
