LinkedIn Smart Links é usado para roubar contas da Microsoft

Da Redação
13/10/2023

Hackers estão mais uma vez usando do LinkedIn Smart Links em ataques de phishing para contornar as medidas de proteção e evitar a detecção em tentativas de roubar credenciais de contas da Microsoft.

Os links inteligentes fazem parte do serviço Sales Navigator do LinkedIn, usado para marketing e rastreamento, permitindo que contas comerciais enviem conteúdo por e-mail usando links rastreáveis para determinar quem interagiu com ele. Além disso, como o Smart Link usa o domínio do LinkedIn seguido por um parâmetro de código de oito caracteres, eles parecem se originar de uma fonte confiável e ignorar as proteções de e-mail.

O uso do recurso Smart Link do LinkedIn em ataques não é novo, já que a empresa de segurança cibernética Cofense descobriu a técnica em uma campanha no final do ano passado direcionada a usuários eslovacos com iscas falsas de serviços postais.

A empresa de segurança de e-mail relata que identificou um aumento no uso do LinkedIn Smart Link recentemente, com mais de 800 e-mails de vários assuntos liderando uma ampla gama de alvos para páginas de phishing. De acordo com a Cofense, os ataques recentes ocorreram entre julho e agosto, usando 80 Smart Links exclusivos, e tiveram origem em contas comerciais do LinkedIn recém-criadas ou comprometidas.

Dados da empresa mostram que os setores mais visados nesta última campanha são finanças, manufatura, energia, construção e saúde. “Apesar de finanças e manufatura terem volumes maiores, pode-se concluir que essa campanha não foi um ataque direto a nenhuma empresa ou setor, mas um ataque generalizado para coletar o maior número possível de credenciais usando contas comerciais do LinkedIn e Smart Links”, explica a Cofense.

Veja isso
Contas do LinkedIn hackeadas em ampla campanha de sequestro
Linkedin é isca preferida em campanhas de phishing

Os e-mails enviados aos alvos usam assuntos relacionados a pagamentos, recursos humanos, documentos, notificações de segurança e outros, com o link/botão embutido acionando uma série de redirecionamentos de um LinkedIn Smart Link “confiável”. 

Para dar caráter de legitimidade ao processo de phishing e criar uma falsa sensação de autenticidade na página de logon da Microsoft, o Smart Link enviado às vítimas é ajustado para conter o endereço de e-mail do alvo. A página de phishing lerá o endereço de e-mail a partir do link clicado pela vítima e o preencherá automaticamente no formulário, esperando apenas que a vítima preencha a senha, assim como acontece no portal de login legítimo.

Compartilhar: