Умные ссылки в LinkedIn пытаются использовать для угона аккаунтов Microsoft

Пользователи социальной сети LinkedIn (заблокирована в РФ) столкнулись с новой волной фишинговых атак с использованием сервиса Smart Links. Целью злоумышленников является похищение данных для входа в аккаунты Microsoft.

Smart Links является частью сервиса LinkedIn Навигатор продаж (Sales Navigator), используемого для маркетинга и отслеживания объявлений. Данный сервис предусматривает для бизнес-аккаунтов возможность отправлять по электронной почте сообщения с отслеживаемыми ссылками, чтобы понимать, кто связана с определенной задачей. Именно эти ссылки становятся объектами атаки.

Сервис Smart Link использует домен LinkedIn. Это позволяет атакующим успешно обходить стандартные механизмы защиты. Сама схема использования сервиса для фишинга не нова, однако в этот раз злоумышленники нацелены именно на аккаунты Microsoft. Исследователи Cofense насчитали за июль и август 2023 года более 800 сообщений с 80 уникальными фишинговыми ссылками.