行業新聞與博客

新的網絡釣魚活動使用 LinkedIn 智能鏈接進行全面攻擊

2023年10月16日|亞洲註冊

電郵安全提供商 Cofense 發現了一個新的網絡釣魚活動，其中包含 800 多封電郵，並使用 LinkedIn 智能鏈接。

該活動於 2023 年 7 月至 8 月期間活躍，涉及各種主題，例如金融、文檔、安全和一般通知誘惑，到達多個行業的用户收件箱。

金融、製造和能源行業是首要目標垂直行業。

Cofense 估計，“這次活動並不是對任何一個企業或部門的直接攻擊，而是一次全面攻擊，目的是使用 LinkedIn 企業帳户和智能鏈接收集儘可能多的憑據來實施攻擊。”

LinkedIn 智能鏈接（也稱為 slink）由 LinkedIn 企業帳户用來通過 LinkedIn Sales Navigator 傳遞內容並跟蹤用户內容參與度。

典型的智能鏈接使用 LinkedIn 域，後跟“代碼”參數，該參數具有八個字母數字字符 ID，可能包含下劃線和破折號。但是，惡意智能鏈接可能包含信息的其他部分，例如混淆的受害者電郵。

事實證明，智能鏈接可以繞過安全電郵網關 (SEG) 和其他電郵安全套件，因為該鏈接使用受信任的域。

這一新的基於智能鏈接的網絡釣魚消息表明，這些帳户要麼是新創建的，要麼是之前被泄露的 LinkedIn 商業帳户，從而使威脅行為者能夠利用其跟蹤功能深入瞭解網絡釣魚活動。

單擊電郵中嵌入的惡意 LinkedIn 智能鏈接後，用户將被直接或通過一系列重定向發送到網絡釣魚。

指定的網絡釣魚工具包將讀取智能鏈接中附加的受害者電郵，以自動填充惡意表單，從而增加受害者已登陸合法 Microsoft 登錄的合法假象。但是，智能鏈接仍會導致憑據網絡釣魚頁面的 URL 中沒有受害者的電郵。

一旦出現網絡釣魚，系統將指示用户使用其 Microsoft Office 憑據登錄。

LinkedIn 智能鏈接已被用於惡意網絡釣魚活動一段時間了。

Cofense 早在 2021 年就發現了使用 LinkedIn Smart Links 的大規模網絡釣魚攻擊。該公司還於 2022 年 9 月報告了一次使用 slinks 的大規模網絡釣魚攻擊。

然而，這並不是惡意行為者經常使用的網絡釣魚方法。

“雖然使用電郵安全套件很重要，但員工不斷接受最新的培訓以打擊任何網絡釣魚活動也很重要。必須教導員工不要點擊看似可疑或意外的電郵中的鏈接，”科芬斯在報告中建議。