這家電子郵件安全公司表示,該活動可能利用新創建或受損的 LinkedIn 商業帳戶向毫無戒心的受害者提供文檔、財務、一般通知和安全主題的誘惑。
智能鏈接通常包括 LinkedIn 域,后跟參數和八個字母數字字符 ID,但威脅行為者還添加了其他信息,包括收件人的電子郵件地址,以自動填充受害者重定向到的惡意網絡釣魚表單,并要求他們提供 Microsoft 帳戶憑據。
Cofense 表示,該活動主要針對金融和制造組織的員工。然而,能源、建筑、醫療保健、保險、采礦、消費品和技術組織也成為目標。
“盡管金融和制造業的攻擊量較大,但可以得出的結論是,這次活動并不是對任何一個企業或部門的直接攻擊,而是一次全面攻擊,目的是使用 LinkedIn 企業帳戶和智能鏈接收集盡可能多的憑據來實施攻擊”,科芬斯指出。
