เมนู

LinkedIn Smart Links
ถูกใช้การโจมตีแบบ Phishing

LinkedIn FULL

พบการทำงานของ LinkedIn’s Smart Link สามารถ bypass การตรวจสอบในอีเมล และเปลี่ยนเส้นทางผู้ใช้งานไปยังหน้าฟิชชิ่งเพื่อขโมยข้อมูลผู้ใช้งาน รวมถึงข้อมูลการชำระเงิน

22 กันยายน 2565

Smart Link เป็นช่องทางการติดต่อสำหรับผู้ใช้ LinkedIn Sales Navigator และ Enterprise users สามารถส่งเอกสารได้มากสุดถึง 15 ชุด และยังมีลิงก์ที่ใช้ติดตามสถานะได้ นอกจากนั้นยังตรวจสอบได้ว่ามีใครเข้ามาดูเอกสาร แชร์ข้อมูล รวมถึงระยะเวลาเข้าใช้ ในส่วนของเอกสารที่ได้ส่งไปยังช่องทางของ Smart Link

ดังนั้นในการฟิชชิ่งไม่เพียงแค่ใช้ Smart Link เพื่อ bypass อีเมลเท่านั้น ยังสามารถรับข้อมูลเชิงลึกเกี่ยวกับประสิทธิภาพการทำงานของระบบได้อีกด้วย ซึ่งทำให้สามารถวิเคราะห์คุณสมบัติของผู้ใช้งานที่ตกเป็นเหยื่อได้

ล่าสุดนักวิเคราะห์ภัยคุกคาม Cofense  พบผู้ใช้ชาวสโลวาเกียตกเป็นเป้าหมาย ถูกหลอกให้ใช้บริการไปรษณีย์ปลอม

อีเมลฟิชชิ่งที่ถูกส่งไปยังผู้ใช้มาจากผู้ให้บริการไปรษณีย์ Slovenská pošta ของรัฐในสโลวาเกีย เพื่อแจ้งให้ผู้รับทราบในเรื่องของค่าใช้จ่ายในการรับพัสดุที่รอการจัดส่ง

ในเนื้อหาของอีเมลจะระบุที่อยู่ของผู้รับอย่างถูกต้อง แต่ถ้าได้ทำการตรวจสอบอย่างละเอียดจะพบว่าในเรื่องของผู้ส่งจะเป็นอีเมล sis.sk@augenlabs.com ซึ่งไม่เกี่ยวข้องกับทางไปรษณีย์โดยอย่างสิ้นเชิง

ตัวอย่างอีเมล

ในอีเมลจะมีปุ่ม “ยืนยัน” ที่มี URL ของ LinkedIn Smart Link ประกอบด้วยตัวอักษรต่างๆ และตัวเลขที่ส่วนท้ายของลิงก์ เพื่อทำการเปลี่ยนเส้นทางของผู้ใช้ไปยังหน้าฟิชชิ่งทีถูกกำหนดไว้ (“linkedin[.]com/slink?code=g4zmg2B6”) โดยทั่วไปแล้วในการเปลี่ยนเส้นทางของ Smart Link จะใช้เพื่อส่งเสริมการขาย การตลาด รวมถึงสื่อโฆษณาต่างๆ แต่จากเหตุการณ์ที่เกิดขึ้นผู้โจมตีนำไปใช้ในทางที่ผิดเพื่อเป็นการหลีกเลี่ยงการตรวจสอบของระบบความปลอดภัยต่างๆ

ในเรื่องของค่าจัดส่งที่แสดงอยู่ในหน้า  landing page นั้นถูกตั้งราคาไว้ที่ 2.99 ยูโร ซึ่งถือว่าเป็นราคาที่ไม่สูงจนเกินไป แต่เป้าหมายจริงๆแล้วของผู้โจมตีนั้นไม่ใช่เพื่อหลอกเอาเงิน แต่เป็นเรื่องข้อมูลรายละเอียดของบัตรเครดิตของผู้ใช้งานมากกว่า เช่น หมายเลขบัตรเครดิต ชื่อผู้ใช้บัตร วันหมดอายุของบัตร และหมายเลข CVV ที่อยู่ด้านหลังของบัตร นั่นเอง

หน้าเว็บฟิชชิ่งสำหรับกรอกรายละเอียดบัตรเครดิตของผู้ใช้งาน

เมื่อผู้ใช้งานทำการป้อนข้อมูลต่างๆ จนครบถ้วน และทำการคลิกส่งข้อมูล ผู้ใช้งานจะได้รับแจ้งว่าได้รับการชำระเงินเรียบร้อยแล้ว และทำการเปลี่ยนหน้าจอการใช้งานไปยังหน้ายืนยันรหัส SMS ในขั้นตอนสุดท้าย เพื่อให้ผู้ใช้งานรู้สึกถึงความถูกต้องตามขั้นตอน และกระบวนการชำระเงิน

ขั้นตอนการยืนยัน SMS เพื่อให้ผู้ใช้รู้สึกถึงความถูกต้อง

ทาง BleepingComputer ได้ติดต่อไปยัง LinkedIn เพื่อสอบถามมาตราการป้องกันสำหรับเหตุการณ์ที่เกิดขึ้นแต่ยังไม่ได้รับการตอบกลับ

อัพเดทล่าสุดเมื่อวันที่ 22 กันยายน 2565

ทาง LinkedIn กำลังดำเนินการกับผู้ที่พยายามโจมตีผู้ใช้งาน LinkedIn และจะสนับสนุนผู้ใช้งานที่พบรายงานข้อความที่น่าสงสัย และช่วยแนะนำเพิ่มเติมเกี่ยวกับวิธีการป้องกัน Help Center รวมถึงการยืนยันตัวตนแบบ 2 ขั้นตอน