احذر هذه الخاصية في تطبيق LinkedIn.. تساعد المحتالين والهاكرز على الإيقاع بالضحايا
كثيرا ما يستهدف مجرمو الإنترنت رجال الأعمال بالهجوم الإلكتروني والتصيد المتطور، بهدف سرقة البيانات الحساسة والهامة، بما في ذلك معلومات بطاقة الائتمان ومعلومات الدفع الأخرى. ووفق ما ذكره موقع techradar المتخصص في التقنية، نقلًا عن باحثين، فإن تطبيق LinkedIn يحتوي على ميزة مسماة Smart Link، يستخدمها المحتالون والقراصنة الإلكترونيون، حيث إنها ميزة تتيح لمستخدمي موقع التواصل الاجتماعي إرسال أكثر من اثني عشر مستندًا عبر رابط واحد.
وأكد باحثون في مجال التكنولوجيا والإنترنت، أن الميزة المتضمنة في تطبيق "لينكد إن" تسمح للمرسل بتتبع عدد الأشخاص الذين فتحوا الرابط والملفات بداخله، ومقدار الوقت الذي يقضونه مع كل ملف، وما إلى ذلك، وعلاوة على هذا، تتيح ميزة Smart Link للمستخدمين إعادة توجيه المستلمين إلى مكان آخر.
وأوضح الباحثون من Cofense أن المهاجمين يرسلون بريدًا إلكترونيًا للتصيد، ويتظاهر بأنهم من Slovenská pošta، الخدمة البريدية الوطنية السلوفاكية، ويشير البريد الإلكتروني إلى أن المستلم يحتاج إلى دفع مبلغ إضافي قليلاً حتى يتمكن من استلام طرد معلق، وكالعادة، يحمل البريد الإلكتروني زر "تأكيد"، وهو عنوان URL الخاص بـ LinkedIn Smart Link، والذي يعيد توجيه الضحايا إلى صفحة التصيد الاحتيالي.
ويعتبر الأمر الذي يجعل متجه الهجوم هذا خطيرًا بشكل كبير هو حقيقة أن Smart Link هي ميزة مشروعة ولا يتم تمييزها بواسطة منتجات أمان البريد الإلكتروني، وعندما ينقر الضحايا على الزر، يتم إرسالهم إلى صفحة حيث يُطلب منهم دفع 2.99 يورو، وهو ليس مبلغًا كبيرًا، لكن المال ليس الهدف هنا على أي حال، وإنما المطلوب هي البيانات.
هذا ويحتاج الضحايا إلى مشاركة جميع أنواع البيانات الحساسة على الصفحة، بما في ذلك جميع تفاصيل بطاقة الائتمان اللازمة لإجراء الدفع، وأخيرًا عندما يكتمل كل شيء، يتم إعادة توجيه الضحية إلى صفحة تأكيد رمز SMS والتي، كما وجد الباحثون، موجودة فقط لإضافة الشرعية إلى الحملة بأكملها. وتم إخطار LinkedIn بالحملة الخبيثة التي تسيء استخدام خدماتها، وتقول إنها تحقق حاليًا في الأمر بشكل جاد، ومعرفة الثغرات التي لجأ إليها المحتالون.
وأوضحت الشركة: "تعمل فرقنا الداخلية على اتخاذ إجراءات ضد أولئك الذين يحاولون إيذاء أعضاء LinkedIn من خلال التصيد الاحتيالي. نحن نشجع الأعضاء على الإبلاغ عن الرسائل المشبوهة ومساعدتهم على معرفة المزيد حول ما يمكنهم فعله لحماية أنفسهم، بما في ذلك تشغيل التحقق على خطوتين".
