Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Сервис Smart Links помогает красть Microsoft-аккаунты

13/10/23

Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn, рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft.

Smart Links — платный инструмент, позволяющий создавать уникальные адреса для email-рассылок, чтобы отслеживать статистику переходов и вовлеченность аудитории. Это дает маркетологам ценную информацию для анализа эффективности кампаний, пишет Securitylab.

Поскольку в ссылках используется домен LinkedIn и уникальный код длиной в 8 символов, они кажутся легитимными и легко обходят защиту почтовых сервисов.

Это не первый случай злоупотребления функцией. В конце 2022 года компания Cofense обнаружила похожую кампанию, нацеленную на пользователей из Словакии.

Эксперты выявили более 800 писем на разные темы со ссылками на фишинговые страницы.

По данным Cofense , атаки продолжались с июля по август 2023 года. Хакеры использовали 80 ссылок, сгенерированных из взломанных или недавно созданных бизнес-аккаунтов LinkedIn.

Основными целями стали финансовый сектор, производство, энергетика, строительство и здравоохранение. В темах сообщений говорилось о платежах, кадрах, документах, уведомлениях от систем безопасности. Ссылка вела пользователя через цепочку переадресаций с «доверенного» домена.

Чтобы создать иллюзию надежности, в фишинговую ссылку заранее подставлялся e-mail жертвы. На поддельной странице входа в Microsoft-аккаунт этот адрес уже был указан в поле для почты, человеку оставалось только ввести пароль.

2sbqujb5ys3v1dcdm6f8tywx6r9s9zxl

Страница напоминала стандартную авторизацию в Microsoft, без фирменного дизайна компании. Это расширяло круг целей, но могло насторожить опытных сотрудников. При этом хакерам, судя по всему, было важно собрать как можно больше учетных данных — они не нацеливались на конкретные организации.

Пользователи должны понимать, что почтовые фильтры не гарантируют защиту от фишинга. Злоумышленники продолжают пользоваться легитимными сервисами, чтобы их обойти.

Темы:MicrosoftУгрозыфишингLinkedIn
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...