La cyber-sécurité les chercheurs ont attrapé des attaquants en utilisant LinkedInURL raccourcies dans Hameçonnage campagnes afin de tromper les applications de messagerie ainsi que les victimes.
Des chercheurs d’Avanan ont partagé des détails sur la façon dont les pirates informatiques profitent du service de raccourcissement automatique des URL de LinkedIn pour lancer une nouvelle campagne de collecte d’informations d’identification.
Dans un article de blog, les chercheurs ont partagé un e-mail invitant les destinataires à cliquer sur une URL raccourcie de LinkedIn pour saisir les informations manquantes.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« L’URL (abrégée en lnkd.in) a transité par le service d’URL courte de LinkedIn, dirigeant les visiteurs vers plusieurs redirections, atterrissant sur cette page de phishing », notent les chercheurs.
Sommaire
Détournement de marque
Citant un Recherche récente de Check Point rapport qui a classé LinkedIn comme la sixième marque la plus usurpée dans les tentatives de phishing dans le monde au deuxième trimestre 2021, Avanan fait valoir que la dernière escroquerie de phishing peut cibler n’importe quel employé.
« De plus, davantage d’employés ont accès aux informations de facturation et de facturation, ce qui signifie qu’une campagne de pulvérisation et de prière peut être efficace », estime Avanan.
L’utilisation du service de raccourcissement d’URL afin de rediriger les destinataires vers une page de phishing n’est pas vraiment nouvelle.
Plus tôt cette année, en enquêtant sur un message malveillant envoyé via Facebook Messenger, CyberNouvelles des chercheurs a découvert une campagne de phishing à grande échelle qui utilisait un service de raccourcissement d’URL pour tromper près de 500 000 utilisateurs de Facebook.
En fait, les chercheurs en sécurité conseillent depuis longtemps aux utilisateurs contre les clics sur les URL raccourcies par exemple, des messages, des e-mails et d’autres formes de communication en ligne provenant de sources inconnues.
