อาชญากรไซเบอร์กำลังกำหนดเป้าหมายผู้ประกอบการด้วยการโจมตีแบบฟิชชิงที่มีเป้าหมายเพื่อขโมยข้อมูลที่ละเอียดอ่อน (เปิดในแท็บใหม่) รวมถึงบัตรเครดิตและข้อมูลการชำระเงินอื่น ๆ นักวิจัยพบ
การโจมตียังใช้ฟีเจอร์ LinkedIn ระดับพรีเมียมที่เรียกว่า Smart Link ในทางที่ผิด ซึ่งช่วยให้ผู้ใช้เว็บไซต์โซเชียลเน็ตเวิร์กสามารถส่งเอกสารมากกว่าหนึ่งโหลผ่านลิงก์เดียว
ไม่เพียงแต่สะดวกกว่าเท่านั้น แต่ยังช่วยให้ผู้ส่งทราบจำนวนผู้ที่เปิดลิงก์และไฟล์ที่อยู่ในลิงก์นั้น ใช้เวลาเท่าใดกับแต่ละไฟล์ เป็นต้น นอกจากนี้ Smart Link ยังช่วยให้ผู้ใช้สามารถเปลี่ยนเส้นทางผู้รับไปยังตำแหน่งอื่นได้
แบ่งปันข้อมูลที่สำคัญ
นักวิจัยของ Cofense ค้นพบว่าผู้โจมตีส่งอีเมลฟิชชิ่งโดยอ้างว่ามาจาก Slovenská pošta ซึ่งเป็นบริการไปรษณีย์แห่งชาติของสโลวาเกีย อีเมลจะระบุว่าผู้รับจะต้องชำระค่าธรรมเนียมเล็กน้อยเพื่อรับพัสดุที่รอดำเนินการ ตามปกติ อีเมลจะมีปุ่ม “ยืนยัน” ซึ่งเป็น URL ลิงก์อัจฉริยะของ LinkedIn และเปลี่ยนเส้นทางเหยื่อไปยังหน้าฟิชชิ่ง
สิ่งที่ทำให้เวกเตอร์การโจมตีนี้อันตรายอย่างยิ่งคือความจริงที่ว่า Smart Link เป็นคุณสมบัติที่ถูกต้องตามกฎหมายและไม่ถูกทำเครื่องหมายโดยผลิตภัณฑ์รักษาความปลอดภัยอีเมล เมื่อผู้ที่ตกเป็นเหยื่อคลิกปุ่ม พวกเขาจะถูกส่งไปยังหน้าเว็บที่พวกเขาถูกขอให้จ่ายเงิน 2,99 ยูโร ซึ่งไม่ใช่จำนวนเงินมหาศาล แต่เงินไม่ใช่ประเด็นของที่นี่ อย่างไรก็ตาม ข้อมูลก็คือข้อมูล
ในหน้าเพจ เหยื่อจะต้องเปิดเผยข้อมูลที่ละเอียดอ่อนทุกประเภท รวมถึงรายละเอียดบัตรเครดิตทั้งหมดที่จำเป็นในการชำระเงิน สุดท้าย เมื่อดำเนินการเสร็จสิ้น เหยื่อจะถูกเปลี่ยนเส้นทางไปยังหน้ายืนยันรหัส SMS ซึ่งตามที่นักวิจัยค้นพบมีไว้เพื่อเพิ่มความชอบธรรมให้กับแคมเปญทั้งหมด
LinkedIn ได้รับแจ้งถึงแคมเปญที่เป็นอันตรายโดยใช้บริการของตนในทางที่ผิด และกล่าวว่าขณะนี้กำลังพิจารณาเรื่องนี้อยู่
ในแถลงการณ์ต่อ BleepingComputer บริษัทกล่าวว่า: “ทีมงานภายในของเรากำลังทำงานเพื่อดำเนินการกับผู้ที่พยายามทำร้ายสมาชิก LinkedIn ผ่านทางฟิชชิ่ง เราสนับสนุนให้สมาชิกรายงานข้อความที่น่าสงสัยและช่วยให้พวกเขาเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่พวกเขาสามารถทำได้เพื่อป้องกันตนเอง รวมถึงเปิดใช้การยืนยันแบบสองขั้นตอน
- ตรวจสอบรายการเครื่องมือป้องกันไวรัสที่ดีที่สุดของเรา - เปิดในแท็บใหม่ - ตอนนี้
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)