Les acteurs du phishing abusent de la fonction Smart Link de LinkedIn pour contourner les produits de sécurité des courriels et rediriger avec succès les utilisateurs ciblés vers des pages de phishing qui volent des informations de paiement.
Smart Link est une fonctionnalité réservée aux utilisateurs de LinkedIn Sales Navigator et Enterprise, qui leur permet d’envoyer un paquet de 15 documents au maximum à l’aide d’un seul lien traçable.
Les acteurs du phishing ne se contentent pas d’utiliser Smart Link pour contourner les protections de sécurité des courriels, ils peuvent également connaître l’efficacité de leurs campagnes, ce qui leur permet d’optimiser leurs leurres.
La nouvelle tendance à l’utilisation de Smart Link à des fins d’hameçonnage a été repérée par les analystes en menaces de Cofense, qui ont observé des campagnes ciblant les utilisateurs slovaques avec de faux leurres des services postaux.
Le bouton «Confirm» intégré contient une URL LinkedIn Smart Link, avec des variables alphanumériques ajoutées à la fin pour rediriger la victime vers une page d’hameçonnage.
Alors que cette campagne toujours en cours cible les Slovaques, l’utilisation abusive de LinkedIn Smart Link par des acteurs de l’hameçonnage à plus grande échelle pourrait n’être qu’une question de temps.