E-mail falso do Amazon Prime abusa do encurtador de URL do LinkedIn

Abuso do Linkedin

Abuso do Linkedin

Como seria de esperar, um link encurtado do LinkedIn vai trazer uma certa quantidade de confiança para alguém do lado receptor. Isso foi testado várias vezes...
Compartilhe

Nos últimos dias, os golpistas têm enviado e-mails de phishing que disfarçam URLs falsos com algo chamado Slinks – URLs encurtadas do Linkedin.

Os URLs encurtados redirecionam os usuários para um URL diferente quando são clicados. Se você já viu um Tiny URL ou um link Bit.ly, já deve estar familiarizado com o funcionamento deles. Os links encurtados são uma ferramenta comum no arsenal de phishing porque obscurecem o destino final de seus links e porque os serviços de encurtamento familiares podem ser vistos como mais confiáveis.

Como seria de esperar, um link encurtado do LinkedIn vai trazer uma certa quantidade de confiança para alguém do lado receptor. Isso foi testado várias vezes. Por exemplo, em fevereiro do ano passado, os Slinks estavam sendo usados ​​para enviar pessoas para IRS e phishes do PayPa. Como observa Brian Krebs, essa tática existe há alguns anos e foi detectada em 2016 sendo enviada via spam do Skype.

Agora eles estão sendo usados ​​em um golpe baseado na popular associação Prime da Amazon.

E-mail Prime falso

O e-mail afirma ter sido enviado de “Prime” e tem como assunto “Nova declaração de associação: Renovação Declaração de associação P‎‎rime encerrada – Sua renovação agendada para 21 de fevereiro de 2023.” O texto diz:

Devido a um problema com seu cartão, não foi possível cobrar de sua conta $ 12,99 e impostos aplicáveis ​​pelo próximo 1 mês de Amazon Prime.

 Os benefícios de sua assinatura estão suspensos no momento.

 Se você não atualizar as informações do seu cartão nas próximas 24 horas, seus benefícios de associação serão cancelados.  Para continuar aproveitando seus benefícios de associação, atualize suas informações de pagamento.

 Lamentamos qualquer inconveniente que isso possa ter causado.

 Sinceramente

 equipe principal 

O e-mail inclui um botão Atualizar agora. Passar o mouse sobre ele revela o URL do Slink e acertá-lo redireciona você para um site semelhante a uma página de login da Amazon.

Algumas pessoas podem se perguntar por que um e-mail da Amazon contém links do LinkedIn, mas muitos não. Alguns não vão notar, e alguns vão achar que está tudo bem, porque foram treinados dessa forma. Boletins informativos e promoções por e-mail geralmente usam encurtadores e links de rastreamento. Como resultado, URLs de aparência estranha não irão necessariamente alertar os destinatários como sendo incomuns.

Login falso da Amazon

O site de phishing solicita um e-mail ou número de telefone vinculado a uma conta da Amazon.

Amazon phish

Em seguida, o site direciona você para uma página de senha personalizada, usando as informações que você acabou de inserir. Por exemplo, inserir um endereço do Gmail leva a uma página solicitando a senha do Gmail. Digite um endereço da Microsoft e você será direcionado para uma página de solicitação de senha centrada na Microsoft e assim por diante.

phishing do GMail

Com esses detalhes fora do caminho, os phishers seguem em frente e começam a coletar ainda mais informações pessoais. Primeiro, por meio de um “Check-up de segurança”, o site solicita

  • Nome de solteira da mãe
  • Número de telefone
  • Data de nascimento

Próximo:

  • Endereço
  • Cidade
  • Estado / Província / Região
  • CEP / Código Postal

Por fim, o site solicita as informações do cartão de crédito/débito.

  • Nome do Titular
  • Número do cartão
  • Código de segurança
  • Data de validade
Phishing para dados de pagamento

Em termos de dano causado, alguém preenchendo essas seções e clicando em enviar, possivelmente entregou sua senha, detalhes do cartão de crédito e muitas respostas para perguntas de segurança comuns.