Microsoft より、LinkedIn Smart Links を利用したフィッシングキャンペーンが増加しており、注意するよう警告の投稿がされています。
Learn more about LinkedIn Smart Link Phish Campaigns - Microsoft Community Hub
LinkedIn のヘルプ等を読んで大よそ理解しました。
LinkedIn Smart Links は、LinkedIn のビジネス用の有償プランである Sales Navigator で利用でき、コンテンツをパッケージ化して共有し、LinkedIn メンバーやそれ以外であっても名前とメールアドレスを入力すればアクセスできる機能です。
また、LinkedIn Cookie を利用することで誰がどれくらいアクセスしていたか、Smart Linkes Insights で分析情報を見ることができます。
この Smart Links の URL は通常、LinkedIn ドメインの後に、アンダースコアとダッシュを含む 8文字の英数字ID を持つ「scode」パラメータを使用します。
しかし、悪意ある Smart Links には、scode パラメータではなく、対象者の難読化された電子メールが含まれたパラメータが付いており、リンクをクリックすると、直接またはリダイレクトを繰り返してフィッシング用の Webサイトへ送られます。
Smart Links(https://www.linkedin.com/slinks)は正当な機能のドメインであるため、電子メールのセキュリティをバイパスしてしまいます。
そして、フィッシングキットがその Smart Links から被害者の電子メールを読み取ってフォームに自動入力するため、被害者は正規のサインインページにアクセスしたと錯覚させられます。
上記リンク先のブログ情報では、DocuSign や Microsoft の偽装、SharePoint などのキャンペーン例が掲載されており、それらを見るとメール本文に、LinkedIn Smart Links が埋め込まれた画像が付けられているようです。
また、Microsoft の調査チームによる 2023年 9月から 12月までのキャンペーン対象にされた業界の分析データも示されており、製造業が最も多かったようです。
推奨事項としては以下が挙げられています。
- リンクをクリックする前に、メールと送信者の信ぴょう性を確認する
- ロゴやコンテンツ、リダイレクト、ランディング URL の正当性に注意を払う
- Microsoft Defender for Office 365 など、メールのセキュリティゲートウェイを使用し、このようなキャンペーンの従業員への到達を減らす
- 攻撃シミュレーション機能を活用して、トレーニングする
- SOC/セキュリティチームが、受信トレイに届いた不審なメールを Microsoft へ報告する