قالت شركة الأمن السيبراني كوفنس Cofense،اليوم، إنها حددت حملة تصيد احتيالي باستخدام روابط LinkedIn الذكية، مشيرةً إلى أن الحملة ضمت أكثر من 800 رسالة بريد إلكتروني و80 رابطًا ذكيًا فريدًا منذ أواخر يوليو وحتى أغسطس الماضي، واستهدفت مختلف الصناعات.

والروابط الذكية هي روابط يستخدمها فريق LinkedIn أو حساب الأعمال المتصل بخدمات LinkedIn Sales Navigator التي توفر المحتوى وتتتبع مقاييس المشاركة.

وأضاف التقرير الصادر عن كوفنس أن الجهات الفاعلة الخبيثة تسيء استخدام الروابط الذكية لتجاوز بوابات البريد الإلكتروني الآمنة (SEGs) للوصول إلى البريد الوارد للضحية المقصودة بسبب الثقة المتأصلة في مجال الرابط، LinkedIn.com.

وأوضحت أنه يتم استخدام LinkedIn Smart Link بواسطة حسابات LinkedIn التجارية لتقديم المحتوى وتتبع مشاركات محتوى المستخدم من خلال خدمات Sales Navigator الخاصة بـ LinkedIn.

وبينت أن مجموعة التصيد الاحتيالي المخصصة تقوم بقراءة البريد الإلكتروني للضحية المرفق بالارتباط الذكي لملء النموذج الضار تلقائيًا لإضافة المزيد من وهم الشرعية التي وصلت إليها الضحية عند تسجيل الدخول الشرعي إلى Microsoft. ومع ذلك، سيظل الارتباط الذكي يؤدي إلى صفحة تصيد بيانات الاعتماد دون وجود البريد الإلكتروني للضحية في عنوان URL.

وأضاف التقرير: عند النقر على الرابط الموجود في البريد الإلكتروني، سيتم إرسال المستخدم مباشرةً أو من خلال سلسلة من عمليات إعادة التوجيه إلى موقع التصيد الاحتيالي. وبمجرد الوصول إلى الموقع، سيتم توجيه المستخدم لتسجيل الدخول باستخدام بيانات اعتماد Microsoft Office الخاصة به.

على الرغم من أهمية استخدام مجموعات أمان البريد الإلكتروني، فمن الضروري أيضًا أن يكون الموظفون على اطلاع دائم بآخر المستجدات في تدريباتهم لمكافحة أي حملة تصيد احتيالي. يجب تعليم الموظفين عدم النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني التي تبدو مشبوهة أو غير متوقعة، وفقًا لتوصيات الشركة.