Les cybercriminels ciblent les propriétaires d'entreprise avec une attaque de phishing élaborée visant à voler des données sensibles (ouvre dans un nouvel onglet), y compris des informations de carte de crédit et d'autres informations de paiement, ont découvert des chercheurs.
L'attaque abuse également d'une fonctionnalité premium de LinkedIn appelée Smart Link, qui permet aux utilisateurs du site de réseautage social d'envoyer plus d'une douzaine de documents via un seul lien.
Non seulement c'est plus pratique, mais cela permet également à l'expéditeur de savoir combien de personnes ont ouvert le lien et les fichiers qu'il contient, combien de temps ils ont passé avec chaque fichier, etc. De plus, Smart Link permet aux utilisateurs de rediriger les destinataires vers d'autres emplacements.
Partager les données clés
Les chercheurs de Cofense ont découvert que les attaquants avaient envoyé un e-mail de phishing prétendant provenir de Slovenská pošta, le service postal national slovaque. L'e-mail indiquerait que le destinataire doit payer une somme modique afin de recevoir un colis en attente. Comme d'habitude, l'e-mail comporte un bouton « confirmation », qui est l'URL du lien intelligent LinkedIn, et redirige les victimes vers la page de phishing.
Ce qui rend ce vecteur d'attaque particulièrement dangereux est le fait que Smart Link est une fonctionnalité légitime et n'est pas signalée par les produits de sécurité de messagerie. Lorsque les victimes cliquent sur le bouton, elles sont renvoyées vers une page où il leur est demandé de payer 2,99 €, ce qui n'est pas une somme énorme, mais l'argent n'est pas la question ici de toute façon, les données oui.
Sur la page, les victimes sont tenues de partager toutes sortes de données sensibles, y compris toutes les informations de carte de crédit nécessaires pour effectuer le paiement. Enfin, quand tout est fait, la victime est redirigée vers une page de confirmation de code SMS qui, comme l'ont découvert les chercheurs, n'est là que pour ajouter de la légitimité à l'ensemble de la campagne.
LinkedIn a été mis au courant de la campagne malveillante abusant de ses services et dit qu'il enquête actuellement sur la question.
Dans une déclaration à BleepingComputer, la société a déclaré : « Nos équipes internes s'efforcent de prendre des mesures contre ceux qui tentent de nuire aux membres de LinkedIn par le biais du phishing. Nous encourageons les membres à signaler les messages suspects et les aidons à en savoir plus sur ce qu'ils peuvent faire pour se protéger, notamment en activant la vérification en deux étapes.
- Consultez notre liste des meilleurs outils antivirus (s'ouvre dans un nouvel onglet) dès maintenant
Via : BleepingComputer (Ouvre dans un nouvel onglet)