Gli hacker stanno nuovamente sfruttando i LinkedIn Smart Links in attacchi di phishing per eludere le misure di protezione e sfuggire al rilevamento nel tentativo di rubare le credenziali degli account Microsoft. I Smart Links fanno parte del servizio Sales Navigator di LinkedIn, utilizzato per il marketing e il tracking, che consente agli account Business di inviare contenuti tramite link tracciabili per determinare chi ha interagito con essi. Inoltre, poiché il Smart Link utilizza il dominio di LinkedIn seguito da un parametro di codice a otto caratteri, sembrano provenire da una fonte affidabile e bypassano le protezioni email.
L’abuso della funzione Smart Link di LinkedIn non è una novità, poiché la società di cybersecurity Cofense ha scoperto la tecnica in una campagna del tardo 2022 che prendeva di mira gli utenti slovacchi con esche postali false.
Nuova campagna mirata agli account Microsoft
La società di sicurezza delle email ha riferito di aver identificato recentemente un aumento nell’abuso di LinkedIn Smart Link, con oltre 800 email di vari argomenti che indirizzano un’ampia gamma di obiettivi verso pagine di phishing. Secondo Cofense, gli attacchi recenti si sono verificati tra luglio e agosto 2023, utilizzando 80 Smart Links unici, e sono stati originati da account business di LinkedIn appena creati o compromessi.
I dati di Cofense mostrano che i settori più colpiti da questa ultima campagna sono finanza, produzione, energia, costruzione e sanità. “Nonostante Finanza e Produzione abbiano volumi più elevati, si può concludere che questa campagna non è stata un attacco diretto a un’azienda o settore specifico, ma un attacco generalizzato per raccogliere quante più credenziali possibili utilizzando account business di LinkedIn e Smart Links per portare a termine l’attacco”, spiega Cofense.
Le email inviate ai destinatari utilizzano argomenti relativi a pagamenti, risorse umane, documenti, notifiche di sicurezza e altri, con il link/bottone incorporato che attiva una serie di reindirizzamenti da un “affidabile” LinkedIn Smart Link. Per aggiungere legittimità al processo di phishing e creare un falso senso di autenticità nella pagina di accesso di Microsoft, il Smart Link inviato alle vittime viene modificato per contenere l’indirizzo email del destinatario.
Gli utenti dovrebbero essere educati a non fare affidamento esclusivamente sugli strumenti di sicurezza email per bloccare le minacce, poiché gli attori del phishing adottano sempre più tattiche che abusano di servizi legittimi per eludere queste protezioni.