Um novo ataque phishing está se aproveitando do recurso Smart Link do LinkedIn, para enviar e-mails phishing ao usuário com links de páginas maliciosas que roubam dados de pagamento. A campanha foi descoberta por analistas da Cofense Phishing Defense Center.

“As ameaças abusam dos recursos legítimos do LinkedIn com variáveis ​​alfanuméricas exclusivas adicionadas no final do URL para redirecionar os usuários para sites maliciosos” escreveu a Cofense em seu blog.

O Smart Link é uma ferramenta do LinkedIn Sales Navigator, que permite o envio de pacotes com documentos de vendas. Usuários do Sales Navigator também podem enviar arquivos e imagens para compradores por links via e-mail.

Confira abaixo o e-mail enviado por golpistas na campanha phishing que utiliza o Smart Link.

(Imagem: Reprodução/ Cofense)

No e-mail enviado, os golpistas se passam pela Slovenská pošta, uma empresa de serviços postais da Eslováquia. A mensagem informa que o usuário deve pagar pelos custos de um envio. 

A seguir está a tradução do e-mail:

“A remessa está aguardando a entrega.

Os Correios Eslovacos tomaram a iniciativa e enviaram-lhe este e-mail para o informar que o seu envio ainda está à espera das suas instruções.

Ref. C.: SK66902371WS

Custos de envio: 02,99€

Confirme o pagamento dos portes de envio clicando no seguinte link:

Confirme aqui”

O preço cobrado no e-mail não é um valor alto (€ 2,99, ou pouco mais de R$ 15 na cotação atual) mas o objetivo dos golpistas não é receber apenas esse valor, mas sim roubar os dados do cartão de crédito da vítima.

Após clicar em “Confirmar” no e-mail o usuário é redirecionado para uma página phishing identica ao site da empresa de serviços postais.

(Imagem: Reprodução/ Cofense)

Com as informações do cartão de crédito preenchidas, o site informa que o pagamento foi recebido e pede para que o usuário faça uma verificação de celular por código SMS para o golpe parecer legítimo. 

(Imagem: Reprodução/ Cofense)

O site Bleeping Computer entrou em contato com o Linkedin para saber quais os planos da empresa para combater esses ataques phishing.

O Linkedin respondeu dizendo: “Nossas equipes internas trabalham para tomar medidas contra aqueles que tentam prejudicar os membros do LinkedIn por meio de phishing.

Incentivamos os membros a denunciar mensagens suspeitas e os ajudamos a saber mais sobre o que podem fazer para se proteger, incluindo ativar a verificação em duas etapas .Para saber mais sobre como os membros podem identificar mensagens de phishing, consulte nossa Central de Ajuda .”

Via Cofense e Bleeping Computer

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!