Al giorno d’oggi, qualunque tipo di app, piattaforma o servizio che permetta agli utenti di comunicare con altre persone sono potenzialmente a rischio. Che si tratti di hacking, di diffusione malware o del furto delle credenziali, il rischio è sempre e comunque concreto.
L’ultima preoccupante novità in questo contesto è il caso degli Smart Links di LinkedIn.
Lo strumento in questione, offerto come parte del servizio Sales Navigator del social network dedicato ai professionisti, consente agli account Business di raggiungere altri utenti LinkedIn con collegamenti “intelligenti” che possono essere tracciati. Ciò consente al mittente di tenere sotto controllo chi ha interagito con i messaggi e in che modo: molto utile per testare e migliorare la propria presenza sulla piattaforma.
Tuttavia, i ricercatori di sicurezza informatica di Cofense hanno recentemente affermato di aver notato un aumento dei messaggi di phishing inviati tramite la piattaforma LinkedIn.
Tra luglio e agosto 2023 sono state inviate circa 800 e-mail, utilizzando circa 80 diversi Smart Links che promuovevano questo tipo di attacco.
Smart Links di LinkedIn? Ecco come vengono sfruttati dai cybercriminali
I messaggi in questione agiscono con il modus operandi tipico del phishing. Si parla di contenuti che riguardano pagamenti, risorse umane e assunzioni, documenti importanti, notifiche di sicurezza e simili. I messaggi contengono anche un link o un pulsante che reindirizza la vittima verso siti Web esterni malevoli.
Per poter inviare questi messaggi, gli aggressori devono avere accesso agli account LinkedIn Business. In alcuni casi, utilizzano account appena creati o quelli rubati in attacchi precedenti. Le vittime sono principalmente aziende finanziarie, manifatturiere, energetiche, edilizie e sanitarie.
Abusando di LinkedIn e degli Smart Links, gli aggressori sono in grado di aggirare i servizi di sicurezza della posta elettronica impostati dalla maggior parte delle vittime. Poiché LinkedIn è generalmente considerata una piattaforma sicura, la maggior parte degli strumenti di protezione della posta elettronica consente il passaggio dei messaggi provenienti dal suo dominio senza particolari blocchi o controlli.
Gli aggressori anonimi non sembrano prendere di mira qualcuno in particolare, sostiene Cofense “Nonostante il settore finanziario e manifatturiero abbiano volumi più elevati, si può concludere che questa campagna non è stata un attacco diretto a nessuna azienda o settore, ma un attacco generalizzato per raccogliere quante più credenziali possibili. possibile utilizzando account aziendali LinkedIn e Smart Links per sferrare l’attacco“.
Questa non è la prima volta che i servizi di LinkedIn vengono abusati per scopi poco leciti. Proprio questa estate, infatti, avevamo già segnalato casi di questo tipo.