Campanha phishing usa recurso Smart Link do Linkedin para roubar dados de cartão de crédito

22 de setembro de 2022 visionnews

Um novo ataque phishing está se aproveitando do recurso Smart Link do LinkedIn, para enviar e-mails phishing ao usuário com links de páginas maliciosas que roubam dados de pagamento. A campanha foi descoberta por analistas da Cofense Phishing Defense Center.

“As ameaças abusam dos recursos legítimos do LinkedIn com variáveis alfanuméricas exclusivas adicionadas no final do URL para redirecionar os usuários para sites maliciosos” escreveu a Cofense em seu blog.

O Smart Link é uma ferramenta do LinkedIn Sales Navigator, que permite o envio de pacotes com documentos de vendas. Usuários do Sales Navigator também podem enviar arquivos e imagens para compradores por links via e-mail.

Leia mais:

Confira abaixo o e-mail enviado por golpistas na campanha phishing que utiliza o Smart Link.

YetSlyk3EerkKtcFodncv Vision Art NEWS — (Imagem: Reprodução/ Cofense)

No e-mail enviado, os golpistas se passam pela Slovenská pošta, uma empresa de serviços postais da Eslováquia. A mensagem informa que o usuário deve pagar pelos custos de um envio.

A seguir está a tradução do e-mail:

“A remessa está aguardando a entrega.

Os Correios Eslovacos tomaram a iniciativa e enviaram-lhe este e-mail para o informar que o seu envio ainda está à espera das suas instruções.

Ref. C.: SK66902371WS

Custos de envio: 02,99€

Confirme o pagamento dos portes de envio clicando no seguinte link:

Confirme aqui”

O preço cobrado no e-mail não é um valor alto (€ 2,99, ou pouco mais de R$ 15 na cotação atual) mas o objetivo dos golpistas não é receber apenas esse valor, mas sim roubar os dados do cartão de crédito da vítima.

Após clicar em “Confirmar” no e-mail o usuário é redirecionado para uma página phishing identica ao site da empresa de serviços postais.

PAFj yTOI7qiFBasyOid7fcwc8P5A7XvAzbTtEoxJ5S1VGITFWE8FrG74ijK5 zOuIPErB 4PnbdiCKmkfYKTT0SFSs2PQoCxpbKUa0kPt8DdoYsjnyM6pXp8Rx5cwFTXEA9DJZKJh5VrFnubTTI0 Vision Art NEWS — (Imagem: Reprodução/ Cofense)

Com as informações do cartão de crédito preenchidas, o site informa que o pagamento foi recebido e pede para que o usuário faça uma verificação de celular por código SMS para o golpe parecer legítimo.

wllEJaXn8Xp2a5fO3Irn PrQfXFppSyO3MN9DafuC7bUXlp2 smKHVJ0vNiFRrj22TOoeweEflehVZkD1o6VH3G90IJGAfKSDGGxrwH84pcWk4z4gzOXw PqAbRpZ1wo9fLAlLrqf1goqXsMZ V2Z MDiD4SlanCS4c1xQmZhUPuPpX dOGleCG6Vw Vision Art NEWS — (Imagem: Reprodução/ Cofense)

O site Bleeping Computer entrou em contato com o Linkedin para saber quais os planos da empresa para combater esses ataques phishing.

O Linkedin respondeu dizendo: “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os membros do LinkedIn por meio de phishing.

Incentivamos os membros a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a verificação em duas etapas .Para saber mais sobre como os membros podem identificar mensagens de phishing, consulte nossa Central de Ajuda .”

Via Cofense e Bleeping Computer

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Fonte: Acesse Aqui o Link da Matéria Original