Campanha usa recurso Smart Link do Linkedin para roubar dados de cartão de crédito
Um novo ataque phishing está se aproveitando do recurso Smart Link do LinkedIn, para enviar e-mails phishing ao usuário com links de páginas maliciosas que roubam dados de pagamento. A campanha foi descoberta por analistas da Cofense Phishing Defense Center.
“As ameaças abusam dos recursos legítimos do LinkedIn com variáveis alfanuméricas exclusivas adicionadas no final do URL para redirecionar os usuários para sites maliciosos” escreveu a Cofense em seu blog.
O Smart Link é uma ferramenta do LinkedIn Sales Navigator, que permite o envio de pacotes com documentos de vendas. Usuários do Sales Navigator também podem enviar arquivos e imagens para compradores por links via e-mail.
Leia mais:
Sem ideia de post para o LinkedIn? Conheça IA que cria publicações para rede social Hackers aplicam golpe phishing que rouba contas da SteamLastPass foi hackeado, mas afirma que que nenhum dado foi comprometido
Confira abaixo o e-mail enviado por golpistas na campanha phishing que utiliza o Smart Link.
No e-mail enviado, os golpistas se passam pela Slovenská pošta, uma empresa de serviços postais da Eslováquia. A mensagem informa que o usuário deve pagar pelos custos de um envio.
A seguir está a tradução do e-mail:
“A remessa está aguardando a entrega.
Os Correios Eslovacos tomaram a iniciativa e enviaram-lhe este e-mail para o informar que o seu envio ainda está à espera das suas instruções.
Ref. C.: SK66902371WS
Custos de envio: 02,99€
Confirme o pagamento dos portes de envio clicando no seguinte link:
Confirme aqui”
O preço cobrado no e-mail não é um valor alto (€ 2,99, ou pouco mais de R$ 15 na cotação atual) mas o objetivo dos golpistas não é receber apenas esse valor, mas sim roubar os dados do cartão de crédito da vítima.
Após clicar em “Confirmar” no e-mail o usuário é redirecionado para uma página phishing identica ao site da empresa de serviços postais.
Com as informações do cartão de crédito preenchidas, o site informa que o pagamento foi recebido e pede para que o usuário faça uma verificação de celular por código SMS para o golpe parecer legítimo.
O site Bleeping Computer entrou em contato com o Linkedin para saber quais os planos da empresa para combater esses ataques phishing.
O Linkedin respondeu dizendo: “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os membros do LinkedIn por meio de phishing.
Incentivamos os membros a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a verificação em duas etapas .Para saber mais sobre como os membros podem identificar mensagens de phishing, consulte nossa Central de Ajuda .”
Via Cofense e Bleeping Computer
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
O post Campanha usa recurso Smart Link do Linkedin para roubar dados de cartão de crédito apareceu primeiro em Olhar Digital.
