Les cybercriminels ciblent les hommes d’affaires avec une attaque de phishing élaborée visant à voler des données sensibles (s’ouvre dans un nouvel onglet)y compris la carte de crédit et d’autres informations de paiement, ont découvert les chercheurs.
L’attaque abuse aussi d’une prime LinkedIn fonctionnalité appelée Smart Link, qui permet aux utilisateurs du site de médias sociaux d’envoyer plus d’une douzaine de documents via un seul lien.
Non seulement c’est plus pratique, mais cela permet également à l’expéditeur de savoir combien de personnes ont ouvert le lien et les fichiers à l’intérieur, combien de temps ils ont passé avec chaque fichier, etc. De plus, Smart Link permet aux utilisateurs de rediriger les destinataires ailleurs .
Partage des données clés
Les chercheurs de Cofense ont découvert que les attaquants enverraient un Hameçonnage e-mail prétendant provenir de Slovenská pošta, le service postal national slovaque. L’e-mail indiquerait que le destinataire doit payer un petit supplément pour pouvoir recevoir un colis en attente. Comme d’habitude, le e-mail contient un bouton “confirmer”, qui est l’URL de LinkedIn Smart Link, et qui redirige les victimes vers la page de phishing.
Ce qui rend ce vecteur d’attaque particulièrement dangereux est le fait que Smart Link est une fonctionnalité légitime et n’est pas signalée par les produits de sécurité de messagerie. Lorsque les victimes cliquent sur le bouton, elles sont envoyées vers une page où on leur demande de payer 2,99 € – pas une grosse somme, mais l’argent n’est pas le but ici, de toute façon – les données oui.
Sur la page, les victimes doivent partager toutes sortes de données sensibles, y compris tous les détails de carte de crédit nécessaires pour effectuer un paiement. Enfin, lorsque tout est terminé, la victime est redirigée vers une page de confirmation de code SMS qui, comme l’ont découvert les chercheurs, n’est là que pour ajouter de la légitimité à l’ensemble de la campagne.
LinkedIn a été informé de la campagne malveillante abusant de ses services et indique qu’il enquête actuellement sur la question.
Dans une déclaration à BipOrdinateur, la société a déclaré : « Nos équipes internes s’efforcent de prendre des mesures contre ceux qui tentent de nuire aux membres de LinkedIn par le biais du phishing. Nous encourageons les membres à signaler les messages suspects et les aidons à en savoir plus sur ce qu’ils peuvent faire pour se protéger, notamment en activant la vérification en deux étapes.
- Consultez notre liste des meilleur antivirus (s’ouvre dans un nouvel onglet) outils en ce moment
Passant par: BipOrdinateur (s’ouvre dans un nouvel onglet)