Hackere udnytter LinkedIn smarte links til at målrette brugere i phishing-angreb.
En meget populær og meget benyttet LinkedIn-funktion bliver nu brugt til at omgå e-mailbeskyttelse.
Generelt kan man sige at, hvis du har en tjeneste, der giver dig mulighed for at kontakte folk, ja så kan du være sikker på, at hackere også vil forsøge at misbruge den til at levere skadelig software eller stjæle loginoplysninger og anden personligt identificerbar information. Dette gøre via både malware, phishing kampagner, og andre smarte værktøj.
Rammes via LinkedIn Sales Navigator
Det seneste eksempel herpå hvordan disse angreb kan foregå er en cyberangrebs-kampagne der målrettet går efter LinkedIn Smart Links. Værktøjet, som tilbydes som en del af det professionelle sociale netværks Sales Navigator-tjeneste, giver virksomhedskonti mulighed for at kontakte andre LinkedIn-brugere med "smarte" links, der kan spores. Dette gør det muligt for afsenderen at holde øje med, hvem der interagerede med beskederne, og på hvilken måde - meget nyttigt til testning og forbedring af præsentationer.
Ikke desto mindre har cybersikkerhedsforskere fra Cofense nu sagt, at de for nylig har bemærket en stigning i phishing-beskeder, der er sendt gennem LinkedIn-platformen - cirka 800 e-mails blev sendt mellem juli og august 2023 ved hjælp af omkring 80 unikke Smart Links.
Tyveri af konti
Beskederne er din sædvanlige phishing-kopi - angående betalinger, human resources og ansættelse, vigtige dokumenter, sikkerhedsmeddelelser og lignende. Beskederne indeholder også et indlejret link eller en knap, der omdirigerer offeret fra LinkedIns "pålidelige" besked til et andet sted. For at kunne sende disse beskeder skal angriberne have adgang til LinkedIn Business-konti. I nogle tilfælde bruger de enten nyligt oprettede konti eller dem, der blev stjålet i tidligere angreb. Ofrene er primært virksomheder inden for finans, produktion, energi, byggeri og sundhedsvæsen. Kampagnens mål er at stjæle Microsoft-kontooplysninger.
Sådan kan det lade sig gøre
Ved at udnytte LinkedIn er angriberne i stand til at omgå e-mail-sikkerhedstjenester, som de fleste ofre har oprettet, og få deres beskeder leveret direkte til indbakken. Da LinkedIn generelt anses for at være en sikker platform, tillader de fleste e-mail-beskyttelsesværktøjer beskeder fra dens domæne.
De unavngivne angribere gik ikke efter nogen specifik person, hævder Cofense: "Selvom finans- og produktionssektorerne har højere volumener, kan man konkludere, at denne kampagne ikke var et direkte angreb på nogen bestemt virksomhed eller sektor, men et dækangreb for at indsamle så mange legitimationsoplysninger som muligt ved hjælp af LinkedIn-forretningskonti og Smart Links for at udføre angrebet," sagde forskerne.
Dette er ikke første gang, at LinkedIn-tjenester er blevet misbrugt til at levere skadelig software, da en lignende kampagne blev opdaget sidste år også.