Keamanan cyber (terbuka di tab baru) peneliti telah menangkap penyerang menggunakan LinkedIn (terbuka di tab baru)URL singkat di pengelabuan (terbuka di tab baru) kampanye untuk mengelabui aplikasi email serta para korban.
Para peneliti dari Avanan telah membagikan detail tentang bagaimana peretas memanfaatkan layanan pemendekan URL otomatis LinkedIn untuk meluncurkan kampanye pemanenan kredensial baru.
Di sebuah posting blog (terbuka di tab baru)para peneliti membagikan email yang mengundang penerima untuk mengklik URL singkat LinkedIn untuk memasukkan detail yang hilang.
“URL (disingkat menjadi lnkd.in) melewati layanan URL pendek LinkedIn, mengarahkan pengunjung ke beberapa pengalihan, mendarat di halaman phishing ini,” catat para peneliti.
Pembajakan merek
Mengutip a Penelitian Check Point terbaru (terbuka di tab baru) laporan yang menilai LinkedIn sebagai merek keenam yang paling banyak ditiru dalam upaya phishing di seluruh dunia pada Q2 2021, Avanan berpendapat bahwa penipuan phishing terbaru dapat menargetkan karyawan mana pun.
“Selain itu, semakin banyak karyawan yang memiliki akses ke informasi tagihan dan tagihan, yang berarti bahwa kampanye semprot dan doa bisa efektif,” yakin Avanan.
Penggunaan layanan pemendekan URL untuk mengarahkan ulang penerima ke halaman phishing, bukanlah hal yang baru.
Awal tahun ini, menyelidiki pesan jahat yang dikirim melalui Facebook Messenger, CyberNews peneliti (terbuka di tab baru) mengungkap kampanye phishing berskala besar yang menggunakan layanan pemendekan URL untuk mengelabui hampir 500.000 pengguna Facebook.
Faktanya, peneliti keamanan telah lama menasihati pengguna terhadap mengklik URL singkat (terbuka di tab baru) misalnya pesan, email, dan bentuk komunikasi online lainnya dari sumber yang tidak dikenal.
