When phishing runs over LinkedIn short url - HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Yesterday we received a phishing email targeting Apple Store users.

The email, writed in english, hasked for a payment for a movie pre-order. The email body’s html was hidding a phishing url under “Review and cancel here”.

As shown in picture above, the phishing url passed through LinkedIn structure, or better still, through the LinkedIn short url service, leaded visitors accross several redirect url address, to land on phishing page not available at the check time.

The point was not the phishing, but the use of LinkedIn url.
As writen in LinkedIn Help when users share urls longher than 26 characters, LinkedIn automatically shorten it once.

Short urls are available in short url form

https://lnkd.in/aB-cDeF

but could also invoked as

https://www.linkedin.com/slink?code=aB-cDeF

In this last form the urls deceiving power results very dangerous, it’s enough to think at phishing targeting LinkedIn users made in that form.

So we suggest to warning employees and managers about this issue.

L’articolo When phishing runs over LinkedIn short url proviene da D3Lab.

D3Lab

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!