Los ciberdelincuentes se dirigen a los empresarios con un elaborado ataque de phishing destinado a robar datos confidenciales. (se abre en una pestaña nueva)incluida la tarjeta de crédito y otra información de pago, según han descubierto los investigadores.
El ataque también abusa de una característica premium de LinkedIn llamada Smart Link, que permite a los usuarios del sitio de redes sociales enviar más de una docena de documentos a través de un solo enlace.
No solo es más conveniente, sino que también le permite al remitente realizar un seguimiento de cuántas personas abrieron el enlace y los archivos que contiene, cuánto tiempo pasaron con cada archivo, etc. Además, Smart Link permite a los usuarios redirigir a los destinatarios a otra parte. .
Compartir datos clave
Los investigadores de Cofense descubrieron que los atacantes enviaban un correo electrónico de phishing fingiendo ser de Slovenská pošta, el servicio postal nacional de Eslovaquia. El correo electrónico indicaría que el destinatario debe pagar un poco más para poder recibir un paquete pendiente. Como de costumbre, el correo electrónico incluye un botón de «confirmación», que es la URL del enlace inteligente de LinkedIn y que redirige a las víctimas a la página de phishing.
Lo que hace que este vector de ataque sea particularmente peligroso es el hecho de que Smart Link es una característica legítima y los productos de seguridad de correo electrónico no lo marcan. Cuando las víctimas hacen clic en el botón, se les envía a una página en la que se les pide que paguen 2,99 €, no es una gran suma, pero el dinero no es el objetivo aquí, de todos modos, los datos sí lo son.
En la página, las víctimas deben compartir todo tipo de datos confidenciales, incluidos todos los detalles de la tarjeta de crédito necesarios para realizar un pago. Finalmente, cuando todo está completo, se redirige a la víctima a una página de confirmación de código de SMS que, según descubrieron los investigadores, solo está ahí para agregar legitimidad a toda la campaña.
LinkedIn ha sido notificado de la campaña maliciosa que abusa de sus servicios y dice que actualmente está investigando el asunto.
En un comunicado a BleepingEquipo, la compañía dijo: “Nuestros equipos internos trabajan para tomar medidas contra aquellos que intentan dañar a los miembros de LinkedIn a través del phishing. Alentamos a los miembros a informar sobre mensajes sospechosos y ayudarlos a obtener más información sobre lo que pueden hacer para protegerse, incluida la activación de la verificación en dos pasos”.
- Consulta nuestra lista de los mejores antivirus (se abre en una pestaña nueva) herramientas ahora mismo
Vía: BleepingComputer (se abre en una pestaña nueva)