El atractivo de la estafa es una orden de envío pendiente de aspecto legítimo del Servicio Postal de Eslovaquia. Ataque de phishing mediante el uso de Smart Links de LinkedIn.
Smart Link, una función exclusiva para los usuarios de Sales Navigator y Enterprise de LinkedIn, ha sido blanco de una estafa de phishing reciente. Una característica conveniente, Smart Link permite a los suscriptores redirigir a sus clientes objetivo a sitios web legítimos para anuncios.
Los actores de amenazas ahora han aprovechado la función para evadir los productos de seguridad de correo electrónico, en un intento de redirigir a los usuarios a páginas de phishing. Los atacantes también confían en los análisis de Smart Link para medir la efectividad de sus campañas.
Ataque de phishing mediante el uso de Smart Links de LinkedIn
Al descifrar el ataque, el proveedor de inteligencia de amenazas Cofense reveló que los correos electrónicos de phishing se remontan a Slovenská Pošta. Se trata de un proveedor de servicios postales de propiedad estatal en Eslovaquia.
“Aunque podemos ver que el destinatario tiene un envío en espera de ser entregado, el pedido solo se puede cumplir con el pago. El actor de amenazas incluso agregó características al correo electrónico, incluido el número de referencia ficticio, para dar la impresión de legitimidad”, explicó Cofense.
El encabezado del correo electrónico, parte del engaño de los atacantes, parece legítimo para el ojo desprevenido. Sin embargo, tras un examen minucioso, se puede encontrar que el encabezado «sis[.][email protected]» es una falsificación.
El ataque se vuelve aún más evasivo mediante un botón de «confirmación» incrustado que conduce a una URL de enlace inteligente de LinkedIn de aspecto legítimo que redirige a la víctima a una página de phishing. (“linkedin[.]com/slink?code=g4zmg2B6”).
A pesar del precio de envío realista de 2,99 € en la página de destino, los actores de phishing no buscan recibir dinero, según Cofense. La información de la tarjeta de crédito de Target, incluido el número, el nombre del titular, la fecha de vencimiento y el CVV, se encuentran entre los detalles deseados por los atacantes.
“Debido a que un actor de amenazas explotó el servicio de enlace inteligente oficial de LinkedIn, la página de phishing todavía está en funcionamiento”, agregó la compañía.