B’at una campagna de phishing chi punnat a LinkedIn, sa rete sotziale pro sos cuntatos professionales, pro furare sas credentziales de sos contos Microsoft.
S’atividade isfrutat sos “Smart Link”, una funtzionalidade intre su servìtziu “Sales Navigator” impreada pro iscopos de marketing chi permitit de nch’imbiare contenutos via posta eletrònica sighende sos clic de sos destinatàrios.
Sende chi intre sas optziones b’est s’imbiu de messàgios de posta eletrònica cun su domìniu Linkedin a sos utentes chi los aberint deretu, sas campagnas de phishing nd’ant bogadu profetu.
Sos chircadores ant iscobertu chi sos obietivos sunt mescamente sos setores de sa manifatura, de s’energia e de sa finàntzia. Chie at conduidu s’operatzione malèsiga at impreadu messàgios chi pertocant ispeditziones, pagamentos e àteras fainas aziendales. Totu cun su domìniu Linkedin (issu puru farsu), colende·nche gasi sos sistemas antispam e antivirus ca a Linkedin lu reconnoschent comente afidàbile.
Una borta abertu su ligàmene, a s’utente nche lu giughent a una pàgina farsa chi riproduit su contu Microsoft: gasi, chie insertat sas credentziales suas si las faghet furare.
Gianfranca Orunesu
(foto https://ccnull.de/fotograf/marco-verch)
Leave a comment