احتيال عبر البريد الإلكتروني للتعاون على لينكدإن
يحاول مجرمو الإنترنت الذين يقفون وراء عملية الاحتيال عبر منصة لينكدإن استدراج المتلقين برسائل بريد إلكتروني تبدو وكأنها استفسارات تجارية احترافية. وتزعم هذه الرسائل أنها مرسلة من مشترٍ يُدعى "جوناثان سبريجز" من شركة ستوركس للتجارة المحدودة، والذي يُفترض أنه تعرف على المتلقي عبر لينكدإن ويرغب في مناقشة طلبية منتجات كبيرة تشمل 12000 وحدة.
لإضفاء المصداقية على الرسالة، يذكر المحتالون وجود عقد موقّع ويشجعون المتلقين على مراجعة ملف مرفق. وقد صِيغت الرسالة بعناية لخلق شعور بالشرعية والإلحاح، مما يزيد من احتمالية فتح المستخدمين للمرفق دون شك.
ومع ذلك، فإن الرسالة بأكملها احتيالية وتشكل جزءًا من عملية تصيد تهدف إلى سرقة بيانات اعتماد تسجيل الدخول.
جدول المحتويات
المرفق الخبيث المختبئ وراء اسم يشبه اسم ملف PDF
بدلاً من توجيه الضحايا إلى موقع ويب خارجي للتصيد الاحتيالي، يقوم المهاجمون بإرفاق ملف HTML خبيث باسم 'LinkedIn_Buyer_Contract_33110.pdf.html'. اسم الملف مضلل عمداً لأنه يشبه مستند PDF غير ضار للوهلة الأولى.
قد يتجاهل العديد من المستخدمين امتداد الملف ".html" ويظنون أنه مستند عقد عادي. في الواقع، يؤدي فتح المرفق إلى فتح صفحة تصيد احتيالي مخزنة محليًا مباشرةً في متصفح المستخدم.
تتيح هذه الحيلة للمحتالين تجاوز الشكوك مع تجنب روابط التصيد الاحتيالي التقليدية التي قد ترصدها أنظمة أمان البريد الإلكتروني بسهولة أكبر.
كيف تعمل صفحة تسجيل الدخول المزيفة على لينكدإن
بمجرد فتح المرفق بتنسيق HTML، تظهر للضحية صفحة تسجيل دخول مزيفة لموقع لينكدإن. تحاكي هذه الصفحة مظهر لينكدإن باستخدام علامات تجارية وشعارات وعناصر تصميم مألوفة منسوخة لخلق شعور زائف بالأصالة.
تزعم الصفحة المزيفة أنه يجب على المستخدمين التحقق من هويتهم بإدخال بريدهم الإلكتروني وكلمة المرور قبل الاطلاع على العقد. ولأن نموذج التصيد الاحتيالي يعمل محليًا على جهاز الضحية نفسه وليس على موقع ويب خارجي، فقد يظن بعض المستخدمين خطأً أنه آمن.
يتم إرسال أي بيانات اعتماد يتم إدخالها في النموذج مباشرة إلى المحتالين.
لا علاقة لـ LinkedIn بهذه العملية إطلاقاً. يتم استغلال علامتها التجارية فقط للتلاعب بالمتلقين وحملهم على الثقة بواجهة تسجيل الدخول المزيفة.
مخاطر سرقة بيانات اعتماد لينكدإن
تُعدّ حسابات لينكدإن المخترقة ذات قيمة بالغة للمجرمين الإلكترونيين. فبمجرد حصول المهاجمين على إمكانية الوصول، قد يستخدمون الحساب لأغراض خبيثة متعددة، منها:
نظراً لأن ملفات تعريف LinkedIn غالباً ما تحتوي على تفاصيل التوظيف ومعلومات الاتصال وعلاقات العمل، فإن الحساب المخترق يمكن أن يصبح بوابة لمزيد من الهجمات التي تستهدف الأفراد والمنظمات على حد سواء.
لماذا تُعدّ المرفقات بتنسيق HTML خطيرة؟
يربط العديد من المستخدمين المرفقات الضارة فقط بالملفات التنفيذية أو تنزيلات البرامج المشبوهة. ومع ذلك، تُستخدم مرفقات HTML بشكل متزايد في حملات التصيد الاحتيالي لأنها قادرة على فتح صفحات تسجيل دخول خادعة مباشرةً داخل المتصفح.
يلجأ مجرمو الإنترنت عادةً إلى نشر البرامج الضارة ومحتوى التصيد الاحتيالي عبر المرفقات، مثل مستندات Office والملفات المضغوطة وملفات PDF والملفات التنفيذية وملفات HTML. في بعض الحالات، يكفي مجرد فتح الملف لبدء النشاط الضار. وقد تتطلب هجمات أخرى من المستخدمين تفعيل وحدات الماكرو، أو تنزيل ملفات إضافية، أو إدخال معلومات حساسة يدويًا.
قد تحتوي رسائل البريد الإلكتروني الاحتيالية أيضًا على روابط ضارة تعيد توجيه المستخدمين إلى مواقع ويب تستضيف برامج ضارة أو بوابات تسجيل دخول احتيالية.
كيفية الحماية من هجمات التصيد الاحتيالي المماثلة
يمكن للمستخدمين تقليل مخاطر اختراق بياناتهم بشكل كبير من خلال اتباع العديد من ممارسات الأمن السيبراني الأساسية:
- لا تفتح أبدًا مرفقات البريد الإلكتروني غير المتوقعة من مرسلين مجهولين أو مشبوهين
- افحص أسماء الملفات بعناية وانتبه للامتدادات المزدوجة المضللة مثل '.pdf.html'
- تجنب إدخال بيانات تسجيل الدخول في الصفحات التي يتم فتحها من مرفقات البريد الإلكتروني.
- التحقق من استفسارات الأعمال من خلال قنوات الاتصال الرسمية للشركة
- استخدم المصادقة متعددة العوامل للمساعدة في تأمين الحسابات المهمة
- احذف رسائل البريد الإلكتروني المشبوهة فوراً دون التفاعل مع المرفقات أو الروابط.
الخاتمة
تُعدّ عملية الاحتيال عبر البريد الإلكتروني المتعلقة بالتعاون على لينكدإن حملة تصيّد متطورة مُقنّعة في صورة عرض عمل احترافي. يحاول المهاجمون، من خلال تضمين صفحة تسجيل دخول مزيفة على لينكدإن داخل مرفق HTML خبيث، سرقة بيانات اعتماد المستخدمين مع تجنّب أساليب الكشف التقليدية عن التصيّد.
ينبغي على المستلمين عدم الوثوق بهذه الرسائل الإلكترونية، أو فتح المرفقات، أو تقديم أي معلومات تسجيل دخول. أفضل رد فعل هو حذف الرسالة فوراً، وتوخي الحذر من عروض التعاون غير المرغوب فيها التي تبدو عاجلة للغاية أو رسمية بشكل غير معتاد.
System Messages
The following system messages may be associated with احتيال عبر البريد الإلكتروني للتعاون على لينكدإن:
Subject: Signed Contract for Business Collaboration |
