针对 Microsoft 帐户的网络钓鱼活动中滥用 LinkedIn 智能链接

电子邮件安全公司 Cofense 报告称，最近发现的网络钓鱼活动依靠 LinkedIn 智能链接绕过电子邮件防御并向 Microsoft 用户的收件箱发送恶意诱饵。

智能链接是与 LinkedIn 的 Sales Navigator 服务相连的合法功能，允许企业推广网站和广告，将用户重定向到特定域。

然而，威胁行为者依靠该功能将用户重定向到试图窃取其凭据和个人信息的恶意网站，滥用电子邮件网关对 LinkedIn 的固有信任。

Cofense 表示，
虽然 LinkedIn 智能链接之前曾在恶意攻击中被滥用，但最近观察到的网络钓鱼活动脱颖而出，在发送给各行业收件人的 800 多条网络钓鱼消息中嵌入了80 多个独特的智能链接。

这家电子邮件安全公司表示，该活动可能利用新创建或受损的 LinkedIn 商业帐户向毫无戒心的受害者提供文档、财务、一般通知和安全主题的诱惑。

智能链接通常包括 LinkedIn 域，后跟参数和八个字母数字字符 ID，但威胁行为者还添加了其他信息，包括收件人的电子邮件地址，以自动填充受害者重定向到的恶意网络钓鱼表单，并要求他们提供 Microsoft 帐户凭据。

Cofense 表示，该活动主要针对金融和制造组织的员工。然而，能源、建筑、医疗保健、保险、采矿、消费品和技术组织也成为目标。

“尽管金融和制造业的攻击量较大，但可以得出的结论是，这次活动并不是对任何一个企业或部门的直接攻击，而是一次全面攻击，目的是使用 LinkedIn 企业帐户和智能链接收集尽可能多的凭据来实施攻击”，科芬斯指出。