LinkedIn Smart Links abused in evasive email phishing attacks
2022/09/21 BleepingComputer — フィッシング詐欺師たちが LinkedIn の Smart Link 機能を悪用してメールセキュリティ製品を回避し、フィッシング・ページにターゲット・ユーザーを誘導した後に、支払い情報を盗み出すことに成功している。この Smart Link は、LinkedIn の Sales Navigator/Enterprise のユーザーだけが使える機能であり、追跡可能な1つのリンクを使用して、最大 15件の文書をまとめて送信することができる。
Smart Link は汎用性が高いだけでなく、マーケティング担当者に分析機能を提供し、誰がどれくらいの時間をかけて、共有コンテンツを閲覧したかについてのレポートを作成する。したがって、フィッシング詐欺師たちは、単にメールセキュリティの保護を回避するためだけだけでなく、キャンペーン効果の把握/誘い文句の最適化にも、Smart Link を利用できる。
この Smart Link を、フィッシングに悪用するという新しいトレンドは、Cofense の脅威アナリストが発見したもので、スロバキアのユーザーを対象にした偽の郵便サービスを用いたキャンペーンが確認されている。
安全ではないリダイレクト
このフィッシング・メールは、スロバキアの国営郵便事業会社 Slovenská pošta を装っており、受信者に通知されるのは、発送待ちの小包の費用を負担する必要があるという文面だ。メールヘッダを巧妙に利用しているため、受信者には正規のアドレスに見えるが、よく調べると、送信者は実際には郵便事業とは全く関係のない、sis.sk@augenlabs.com であることが分かる。
このメールの確認ボタンには、被害者をフィッシング・ページに誘導するための、末尾に英数字の変数が追加された、LinkedIn Smart Link の URL が埋め込まれている。 (linkedin[.]com/slink?code=g4zmg2B6)
脅威アクターは、通常はマーケティングや広告などのプロモーションに使用される、Smart Link のリダイレクト機能を悪用して、セキュリティ・チェックを無効化する。
ランディング・ページに表示される配送料は、€2.99 と現実的な料金に設定されており、高額ではない。しかし、フィッシング詐欺師の目的は、金銭を受け取ることではなく、ターゲットのクレジットカード番号/名義人名/有効期限/CVV などの詳細を盗み出すことにある。
ターゲットがカード情報を入力し、送信をクリックすると、支払いが完了したことを知らされる。そして最終的に、正当なものであると見せかけるだけの、SMS コードの確認ページにリダイレクトされる。
このキャンペーンは継続中だが、フィッシングのオペレーターが、LinkedIn の Smart Link をより広範囲で悪用するようになるのは、時間の問題かもしれない。
BleepingComputer は LinkedIn に連絡を取り、この悪用を防ぐための安全対策を実施する予定があるか尋ねたが、返答はまだない。
この記事を読む限り、特定のリンク (URL) に反応を示したユーザー 15名に対して、メールによる同報通信が可能で、それぞれのディスティネーションの反応も把握できるのが、Smart Link の機能なのでしょう。それは、とても便利なものになるはずですが、LinkedIn のセキュリティホールにより、フィッシャーにも同等の機能が提供されてしまうという話のようです。この Smart Link の使用を停止した後に、どのような対策を講じれば良いのでしょうかね? LinkedIn からのアドバイザリが待たれます。
IoT OT Security News 
You must be logged in to post a comment.