Trappola su Linkedin per rubare gli account Microsoft

Anche per Linkedin, il social media noto per il suo legame con il mondo del lavoro, non c’è stato scampo in termini di attacchi hacker, più nello specifico di phishing.
I cyber criminali avrebbero fatto leva sugli Smart Links, ovvero la funzionalità di condivisione dei contenuti di Sales Navigator utilizzata per scopi di marketing che consente agli account Business di raggiungere altri utenti LinkedIn con collegamenti “intelligenti”. Infatti obiettivo principale di questa campagna di phishing era rubare le credenziali dei dipendenti per accedere ai loro account Microsoft.
Come trappola per far cliccare le vittime, gli hacker avevano veicolato messaggi relativi ad attività tipicamente aziendali come pagamenti, reclutamento, documenti, avvisi di sicurezza e avevano attivato una serie di reindirizzamenti utilizzando LinkedIn Smart Links.
L’utente una volta cliccato veniva quindi indirizzato verso il proprio account Microsoft mediante un link, che però portava semplicemente ad una pagina di login fasulla.
Secondo gli esperti, sfruttando circa 80 Smart Links sono state inviate più di 800 e-mail corrotte a utenti appartenenti al settore finanziario, manifatturiero, energetico, edile e sanitario.