LinkedIn Akıllı Bağlantıları, Microsoft Hesaplarını Hedefleyen Kimlik Avı Kampanyasında Kötüye Kullanıldı
Microsoft hesaplarını hedef alan yakın zamanda gözlemlenen bir kimlik avı kampanyası, savunmaları atlamak için LinkedIn akıllı bağlantılarını kullanıyor.
E-posta güvenlik firması Cofense'nin bildirdiğine göre, yakın zamanda tespit edilen bir kimlik avı kampanyası, e-posta savunmalarını atlamak ve Microsoft kullanıcılarının gelen kutularına kötü amaçlı yemler göndermek için LinkedIn akıllı bağlantılarına güveniyor.
LinkedIn'in Sales Navigator hizmetlerine bağlı meşru bir özellik olan akıllı bağlantılar, işletmelerin web sitelerini ve reklamları tanıtmasına ve kullanıcıları belirli alanlara yönlendirmesine olanak tanır.
Ancak tehdit aktörleri, e-posta ağ geçitlerinin LinkedIn'de sahip olduğu doğal güveni kötüye kullanarak, kullanıcıları kimlik bilgilerini ve kişisel bilgilerini çalmaya çalışan kötü amaçlı web sitelerine yönlendirmek için bu özelliğe güveniyor.
Cofense, LinkedIn akıllı bağlantılarının daha önce kötü niyetli saldırılarda kötüye kullanılmasına rağmen, yakın zamanda gözlemlenen kimlik avı kampanyasının, çeşitli sektörlerden alıcılara gönderilen 80'den fazla kimlik avı mesajına gömülü 800'den fazla benzersiz akıllı bağlantıyla öne çıktığını söylüyor.
E-posta güvenlik firması, kampanyanın, şüphelenmeyen kurbanlara belge, finansal, genel bildirim ve güvenlik temalı yemler sunmak için muhtemelen yeni oluşturulan veya güvenliği ihlal edilmiş LinkedIn işletme hesaplarını kullandığını söylüyor.
Akıllı bir bağlantı tipik olarak LinkedIn etki alanını ve ardından bir parametre ve sekiz alfanümerik karakter kimliğini içerir, ancak tehdit aktörleri, kurbanın yönlendirildiği kötü amaçlı kimlik avı formunu otomatik olarak doldurmak için alıcının e-posta adresi de dahil olmak üzere başka bilgiler de ekledi ve bu da Microsoft hesabı kimlik bilgilerini ister.
Cofense'ye göre, kampanya esas olarak finans ve üretim kuruluşlarındaki çalışanları hedef aldı. Bununla birlikte, enerji, inşaat, sağlık, sigorta, madencilik, tüketim malları ve teknoloji kuruluşları da hedef alındı.
Cofense, "Finans ve üretimin daha yüksek hacimlere sahip olmasına rağmen, bu kampanyanın herhangi bir işletmeye veya sektöre doğrudan bir saldırı olmadığı, ancak saldırıyı gerçekleştirmek için LinkedIn işletme hesaplarını ve akıllı bağlantıları kullanarak mümkün olduğunca çok kimlik bilgisi toplamak için kapsamlı bir saldırı olduğu sonucuna varılabilir" diyor.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi