LinkedIn è uno dei bersagli preferiti dai cybercriminali. Una nuova campagna di phishing, scoperta dai ricercatori di Cofense, sfrutta la funzionalità Smart Links per aggirare le protezioni e rubare i dati delle carte di credito. L’azienda californiana, acquisita da Microsoft nel 2016, ha promesso di adottare misure adeguate, consigliando agli utenti di attivare l’autenticazione in due fattori.
Attacco phishing con Smart Links
L’attacco più recente è stato scoperto in Slovacchia, ma la tattica può essere estesa facilmente ad altri paesi. Smart Links è la funzionalità di LinkedIn, disponibile per Sales Navigator Enterprise e Team Edition, permette di creare pacchetti di contenuti accessibili tramite un singolo link tracciabile. La catena di infezione inizia con l’invio di una email che sembra provenire dal servizio postale (Slovenská pošta).
Il messaggio comunica all’utente che deve pagare 2,99 euro per un pacco in arrivo. Nel corpo dell’email è presente il pulsante “Conferma” che contiene uno smart link di LinkedIn con una variabile alfanumerica alla fine dell’URL. Se l’utente clicca sul pulsante viene aperta la pagina di phishing (ancora attiva).
L’utente deve quindi inserire nome, indirizzo e i dati della carta di credito (numero, data di scadenza e codice CVV). Ovviamente queste informazioni finiscono nelle mani dei cybercriminali. LinkedIn ha promesso di intervenire per bloccare questo tipo di phishing. Gli utenti dovrebbero attivare l’autenticazione in due fattori per proteggere l’account e installare una soluzione di sicurezza.