Neue Taktik: Verkürzte LinkedIn-URLs werden jetzt als Phishing-Hooks verwendet

Betrüger verwenden verkürzte LinkedIn-URLs, um Phishing-Links zu verschleiern, so Jeremy Fuchs von Avanan. LinkedIn verkürzt automatisch Links, die länger als 26 Zeichen sind. Die URL wird zu einem „lnkd.in“-Link verkürzt, gefolgt von mehreren Zeichen. Angreifer missbrauchen diese Funktion, um die Erkennung durch Benutzer und Sicherheitsfilter zu vermeiden.

Avanan entdeckte eine Phishing-E-Mail, in der es heißt: „Guten Tag. Wir haben ein allgemeines Upgrade unserer neuen Systemdaten für 2021, und wir werden Ihre Hilfe benötigen, um die fehlenden Informationen unten zu korrigieren, damit wir einen genaueren und zuverlässigeren Service bieten können.“ Ironischerweise enthält der untere Rand der E-Mail eine Warnung, dass E-Mail-Betrug auf dem Vormarsch ist, und fordert die Benutzer auf, die Quelle zu validieren, bevor sie mit einer E-Mail interagieren.

Wenn ein Benutzer auf den verkürzten Link klickt, wird er durch mehrere Weiterleitungen weitergeleitet, bevor er auf einer Phishing-Seite landet, die ihn auffordert, eine PDF-Datei herunterzuladen. Durch die Verwendung eines verkürzten Links von einem legitimen Dienst sind Benutzer weniger wahrscheinlich misstrauisch. Die Verwendung mehrerer Weiterleitungen über harmlose Websites hilft, Sicherheitstechnologien zu täuschen, die nach Phishing-Seiten suchen.

„Diese spezielle E-Mail kann auf jeden abzielen“, sagt Fuchs. „Obwohl es sich als Standard-Credential-Harvesting- und Rechnungsschema präsentiert, kann die Verwendung einer LinkedIn-URL bedeuten, dass jeder Beruf – der Markt für LinkedIn – klicken könnte. Außerdem haben mehr Mitarbeiter Zugriff auf Rechnungs- und Rechnungsinformationen, was bedeutet, dass eine Spray-and-Pray-Kampagne effektiv sein kann. Sei es die Form „lnkd.in“ oder die https://www.linkedin[.] com/slink?code=aB-cDeF variation, die Idee ist, einen Link zu erstellen, der eine saubere Seite enthält und auf eine Phishing-Seite umleitet.“

Avanan stellt fest, dass LinkedIn zu den zehn am häufigsten als Marken bei Phishing-Angriffen bezeichnet wird, so dass Benutzer nach diesen Arten von Betrug Ausschau halten sollten. Sicherheitsschulungen der neuen Schule können Ihren Mitarbeitern ein gesundes Gefühl des Misstrauens vermitteln, damit sie nicht auf heimliche Phishing-Angriffe hereinfallen.

Avanan hat die Geschichte.

Recommended Posts