新的网络钓鱼活动使用领英智能链接进行全面攻击

电子邮件安全提供商Cofense发现了一个新的网络钓鱼活动，其中包括800多封电子邮件，并使用了领英智能链接。

该活动在2023年7月至8月期间活跃，涉及各种主题，如金融、文件、安全和一般通知诱饵，覆盖多个行业的用户收件箱。金融、制造业和能源行业是最受关注的垂直行业。

Cofense估计，这次攻击并不是针对任何一家企业或部门的直接攻击，而是利用领英企业账户和智能链接来收集尽可能多的凭证的全面攻击。

LinkedIn Smart Links，也被称为slinks，是LinkedIn企业账户通过LinkedIn Sales Navigator提供内容和跟踪用户内容参与的工具。

典型的Smart Link使用LinkedIn域名后跟一个code参数，该参数带有一个由八个字母和数字组成的字符ID，其中可能包含下划线和破折号。然而，恶意的智能链接可以包含信息的其他部分，例如混淆受害者的电子邮件。

由于使用可信域的链接，智能链接已被证明可以绕过安全电子邮件网关(seg)和其他电子邮件安全套件。

这些新的基于Smart links的网络钓鱼信息表明，这些账户要么是新创建的，要么是以前被入侵过的LinkedIn商业账户，从而使威胁行为者能够利用其跟踪功能洞察网络钓鱼活动。

在点击嵌入在电子邮件中的恶意LinkedIn智能链接后，用户将被直接或通过一系列重定向发送到网络钓鱼。

指定的钓鱼工具会阅读受害者的电子邮件，并自动填写恶意表格，以增加受害者合法登陆微软的假象。然而，智能链接仍然会导致一个没有受害者电子邮件地址的凭据网络钓鱼页面。

一旦进入网络钓鱼，用户将被指示使用他们的Microsoft Office凭据登录。LinkedIn智能链接已经被用于恶意网络钓鱼活动有一段时间了。

Cofense早在2021年就发现了使用领英智能链接的大规模网络钓鱼攻击。该公司还报告了2022年9月使用滑梯的大规模活动。然而，这并不是恶意行为者经常使用的网络钓鱼方法。

虽然使用电子邮件安全套件很重要，但对员工来说，不断更新他们的培训以打击任何网络钓鱼活动也很重要。必须教导员工不要点击可疑或意外的电子邮件链接。