行業新聞與部落格

電子信箱安全提供商 Cofense 發現了一個新的網路釣魚活動，其中包含 800 多封電子信箱，並使用 LinkedIn 智慧連結。

該活動於 2023 年 7 月至 8 月期間活躍，涉及各種主題，例如金融、文件、安全和一般通知誘惑，到達多個行業的使用者收件箱。

金融、製造和能源行業是首要目標垂直行業。

Cofense 估計，“這次活動並不是對任何一個企業或部門的直接攻擊，而是一次全面攻擊，目的是使用 LinkedIn 企業帳戶和智慧連結收集儘可能多的憑據來實施攻擊。”

什麼是 LinkedIn 智慧連結？

LinkedIn 智慧連結（也稱為 slink）由 LinkedIn 企業帳戶用來透過 LinkedIn Sales Navigator 傳遞內容並跟蹤使用者內容參與度。

典型的智慧連結使用 LinkedIn 域，後跟“程式碼”引數，該引數具有八個字母數字字元 ID，可能包含下劃線和破折號。但是，惡意智慧連結可能包含資訊的其他部分，例如混淆的受害者電子信箱。

事實證明，智慧連結可以繞過安全電子信箱閘道器 (SEG) 和其他電子信箱安全套件，因為該連結使用受信任的域。

這一新的基於智慧連結的網路釣魚訊息表明，這些帳戶要麼是新建立的，要麼是之前被洩露的 LinkedIn 商業帳戶，從而使威脅行為者能夠利用其跟蹤功能深入瞭解網路釣魚活動。

基於 Slink 的網路釣魚感染如何運作？

單擊電子信箱中嵌入的惡意 LinkedIn 智慧連結後，使用者將被直接或透過一系列重定向傳送到網路釣魚。

指定的網路釣魚工具包將讀取智慧連結中附加的受害者電子信箱，以自動填充惡意表單，從而增加受害者已登陸合法 Microsoft 登入的合法假象。但是，智慧連結仍會導致憑據網路釣魚頁面的 URL 中沒有受害者的電子信箱。

一旦出現網路釣魚，系統將指示使用者使用其 Microsoft Office 憑據登入。

LinkedIn 智慧連結是一種新型威脅嗎？

LinkedIn 智慧連結已被用於惡意網路釣魚活動一段時間了。

Cofense 早在 2021 年就發現了使用 LinkedIn Smart Links 的大規模網路釣魚攻擊。該公司還於 2022 年 9 月報告了一次使用 slinks 的大規模網路釣魚攻擊。

然而，這並不是惡意行為者經常使用的網路釣魚方法。

“雖然使用電子信箱安全套件很重要，但員工不斷接受最新的培訓以打擊任何網路釣魚活動也很重要。必須教導員工不要點選看似可疑或意外的電子信箱中的連結，”科芬斯在報告中建議。