लिंक्डइन उपयोगकर्ताओं को एक नए फ़िशिंग अभियान के माध्यम से लक्षित किया जा रहा है जिसका लक्ष्य वित्त नेताओं के Microsoft लॉगिन क्रेडेंशियल प्राप्त करना है। हमलावर सामान्य फ़िशिंग ईमेल को छोड़ रहे हैं और उच्च-मूल्य वाले व्यक्तियों को लक्षित करने के लिए एक नई परिष्कृत पद्धति का उपयोग कर रहे हैं।
पीड़ितों से सबसे पहले एक वैध दिखने वाली प्रोफ़ाइल से लिंक्डइन पर सीधे संदेश के माध्यम से संपर्क किया जाता है। हमलावर नव निर्मित “कॉमनवेल्थ” निवेश कोष के कार्यकारी बोर्ड में शामिल होने के लिए अधिकारियों को निमंत्रण भेजता है।
फर्जी संदेश में लिखा है, “मैं एएमसीओ के साथ साझेदारी में दक्षिण अमेरिका में राष्ट्रमंडल निवेश कोष के कार्यकारी बोर्ड में शामिल होने के लिए आपको एक विशेष निमंत्रण देने के लिए उत्साहित हूं – हमारी संपत्ति प्रबंधन शाखा, एक साहसिक नया उद्यम पूंजी कोष जो दक्षिण अमेरिका में एक निवेश कोष शुरू कर रहा है।”
यह ऑफर संक्षेप में प्रतिष्ठित और उच्च-मूल्य वाला लगता है, जो लक्ष्य को एक कैरियर मील के पत्थर की प्रतीक्षा करने के लिए प्रेरित करता है। हालाँकि, असली घोटाला यहीं से शुरू होता है, क्योंकि संदेश में एक दस्तावेज़ या प्रस्ताव का लिंक भी होता है जिसे पीड़ित को पद स्वीकार करने के लिए समीक्षा करने की आवश्यकता होती है।
लिंक पर क्लिक करने से उपयोगकर्ता रीडायरेक्ट की एक श्रृंखला के माध्यम से जाता है, पहले Google खोज के माध्यम से, फिर एक हमलावर-नियंत्रित साइट के माध्यम से, और अंत में firebasestorage.googleapis पर होस्ट किए गए एक कस्टम लैंडिंग पृष्ठ पर।[.]com. पृष्ठ पर दस्तावेज़ लिंक में से किसी एक पर क्लिक करने पर, पीड़ित को Microsoft के साथ दस्तावेज़ देखने के लिए कहा जाता है।
फिर उपयोगकर्ता को एक कस्टम-डिज़ाइन किए गए एडवर्सरी-इन-द-मिडिल (AiTM) फ़िशिंग पेज पर ले जाया जाता है जो आधिकारिक Microsoft लॉगिन स्क्रीन की नकल करता है। इस पृष्ठ पर क्रेडेंशियल दर्ज करने और चेक पूरा करने के परिणामस्वरूप हमलावर द्वारा क्रेडेंशियल चुरा लिए जाएंगे।
इस अभियान का खुलासा पुश सिक्योरिटी द्वारा किया गया था, जिसका कहना है कि इसने हाल ही में एक उच्च जोखिम वाले लिंक्डइन फ़िशिंग हमले का पता लगाया और उसे अवरुद्ध कर दिया।
पुश सिक्योरिटी ने एक बयान में कहा, ”हमलावर सुरक्षा बॉट्स को अपने वेब पेजों तक पहुंचने से रोकने के लिए कैप्चा और क्लाउडफ्लेयर टर्नस्टाइल जैसी सामान्य बॉट सुरक्षा तकनीकों का उपयोग कर रहे हैं ताकि वे उनका विश्लेषण कर सकें (और इसलिए पेजों को स्वचालित रूप से ध्वजांकित होने से रोक सकें)।” ब्लॉग भेजा.
कंपनी ने यह भी कहा कि फ़िशिंग अभियान अब मुख्य रूप से ईमेल लक्ष्य से सोशल मीडिया ऐप्स की ओर बढ़ रहे हैं, जिसका अर्थ है कि संगठनों को इस तरह के आक्रमण वेक्टर से सावधान रहना चाहिए।
”सिर्फ इसलिए कि हमला लिंक्डइन पर होता है, इससे प्रभाव कम नहीं होता है – ये कॉर्पोरेट क्रेडेंशियल्स और खाते हैं जिन्हें लक्षित किया जा रहा है, भले ही यह नाममात्र का “व्यक्तिगत” एप्लिकेशन हो। माइक्रोसॉफ्ट या Google खाते जैसी मुख्य पहचान पर कब्ज़ा करने के व्यापक परिणाम हो सकते हैं, दोनों कोर ऐप्स और किसी भी डाउनस्ट्रीम ऐप्स में डेटा को जोखिम में डाल सकते हैं जिन्हें एसएसओ के माध्यम से समझौता किए गए खाते से एक्सेस किया जा सकता है।” पुश सुरक्षा को चेतावनी दी गई.
