行業新聞與部落格

新的網路釣魚活動使用 LinkedIn 智慧連結進行全面攻擊

2023年10月16日|亞洲註冊

電子信箱安全提供商 Cofense 發現了一個新的網路釣魚活動，其中包含 800 多封電子信箱，並使用 LinkedIn 智慧連結。

該活動於 2023 年 7 月至 8 月期間活躍，涉及各種主題，例如金融、文件、安全和一般通知誘惑，到達多個行業的使用者收件箱。

金融、製造和能源行業是首要目標垂直行業。

Cofense 估計，“這次活動並不是對任何一個企業或部門的直接攻擊，而是一次全面攻擊，目的是使用 LinkedIn 企業帳戶和智慧連結收集儘可能多的憑據來實施攻擊。”

LinkedIn 智慧連結（也稱為 slink）由 LinkedIn 企業帳戶用來透過 LinkedIn Sales Navigator 傳遞內容並跟蹤使用者內容參與度。

典型的智慧連結使用 LinkedIn 域，後跟“程式碼”引數，該引數具有八個字母數字字元 ID，可能包含下劃線和破折號。但是，惡意智慧連結可能包含資訊的其他部分，例如混淆的受害者電子信箱。

事實證明，智慧連結可以繞過安全電子信箱閘道器 (SEG) 和其他電子信箱安全套件，因為該連結使用受信任的域。

這一新的基於智慧連結的網路釣魚訊息表明，這些帳戶要麼是新建立的，要麼是之前被洩露的 LinkedIn 商業帳戶，從而使威脅行為者能夠利用其跟蹤功能深入瞭解網路釣魚活動。

單擊電子信箱中嵌入的惡意 LinkedIn 智慧連結後，使用者將被直接或透過一系列重定向傳送到網路釣魚。

指定的網路釣魚工具包將讀取智慧連結中附加的受害者電子信箱，以自動填充惡意表單，從而增加受害者已登陸合法 Microsoft 登入的合法假象。但是，智慧連結仍會導致憑據網路釣魚頁面的 URL 中沒有受害者的電子信箱。

一旦出現網路釣魚，系統將指示使用者使用其 Microsoft Office 憑據登入。

LinkedIn 智慧連結已被用於惡意網路釣魚活動一段時間了。

Cofense 早在 2021 年就發現了使用 LinkedIn Smart Links 的大規模網路釣魚攻擊。該公司還於 2022 年 9 月報告了一次使用 slinks 的大規模網路釣魚攻擊。

然而，這並不是惡意行為者經常使用的網路釣魚方法。

“雖然使用電子信箱安全套件很重要，但員工不斷接受最新的培訓以打擊任何網路釣魚活動也很重要。必須教導員工不要點選看似可疑或意外的電子信箱中的連結，”科芬斯在報告中建議。