【社群媒體資安近況】
✉️✉️✉️LinkedIn 的智慧連結,遭濫用於釣魚郵件攻擊🎣🎣🎣
資安廠商 Cofense 近日發布研究報告,指出該公司發現有駭侵者大規模在釣魚郵件攻擊中濫用 LinkedIn 的智慧連結(Smart Link),跳過 Email 軟體中的資安防護功能,將用戶導至釣魚網頁,以竊取金融相關機敏資訊。
Smart Link 是 LinkedIn 專為 LinkedIn Sales Navigator 與企業用戶提供的功能,可以透過單一連結,一次傳送 15 個檔案,也提供網路行銷人員各種數據分析資訊。
由於該連結是由 LinkedIn 製作發出,因此不會觸發 Email 軟體中的資安防護警訊機制,用戶一旦點按,就會被導到駭侵者設立的釣魚網站,要求支付 2.99 歐元的包裹運費;不過駭侵者真正的目標,是用戶在頁面中輸入的各項信用卡資訊,包括卡號、持卡人姓名、卡片到期日、背面 CVV 驗證碼等。
用戶一旦送出這些資訊,甚至還會透過手機收到確認繳費的假簡訊,以讓用戶更加不疑有他。
由於釣魚郵件的攻擊手法日新月益,且愈來愈難偵測,建議用戶在任何網頁輸入機敏資訊時,務必提高警覺,在確認後才予以輸入,以求自保。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6545-89f38-1.html
沒有留言:
張貼留言