رسائل البريد الإلكتروني الاحتيالية للاستفسار عن الشراء على لينكدإن
قد تكون رسائل البريد الإلكتروني غير المتوقعة، التي تبدو وكأنها واردة من منصات موثوقة، مقنعة للغاية، خاصةً عندما تعد بفرص عمل جديدة. لذا، ينبغي على المستخدمين توخي الحذر دائمًا عند تلقي رسائل غير مرغوب فيها تطلب اتخاذ إجراء أو تحتوي على روابط أو مرفقات. رسائل "استفسار الشراء" المزعومة من لينكدإن هي جزء من حملة تصيد احتيالي، ولا علاقة لها بلينكدإن أو أي شركة أو مؤسسة أو جهة شرعية. بل إنها مصممة لخداع المتلقين وحملهم على كشف بيانات تسجيل الدخول الحساسة.
جدول المحتويات
فرصة عمل وهمية مصممة لبناء الثقة
كشف باحثو الأمن السيبراني أن رسائل البريد الإلكتروني التي تدّعي تلقي طلبات شراء من لينكدإن هي رسائل تصيّد احتيالي تنتحل صفة إشعارات الأعمال من لينكدإن. وتزعم هذه الرسائل زوراً أن المستلم قد تلقى دعوة عمل جديدة واستفساراً عن عملية شراء من شخص يُدعى "lisa_fan"، والذي يُقدّم على أنه شريك أول ومدير تنفيذي في شركة تجارية مقرها هونغ كونغ.
بحسب الرسالة، يرغب المرسل في معرفة ما إذا كانت شركة المستلم تقدم منتجات معينة. ويُشجع المستلمون على مراجعة طلب البحث المزعوم عن المنتجات والرد بالحد الأدنى لكميات الطلب. وقد صُمم المحتوى بعناية ليبدو احترافيًا وذا طابع تجاري، مما يزيد من احتمالية ثقة المستلمين بالرسالة.
الروابط الخطيرة الكامنة وراء الرسالة
تحتوي رسائل البريد الإلكتروني الاحتيالية عادةً على زرين بارزين. يدعو أحدهما المستلمين إلى قبول دعوة المرسل، بينما يشجعهم الآخر على تقديم عرض أسعار على الفور.
بغض النظر عن الزر المُختار، يُعاد توجيه المستخدمين إلى موقع ويب خبيث مُصمم خصيصًا لسرقة بيانات الاعتماد. الهدف ليس تسهيل نقاش تجاري، بل استدراج الضحايا لتقديم معلومات حساباتهم الحساسة.
داخل موقع جمع بيانات الاعتماد
يتم استضافة صفحة التصيد الاحتيالي من خلال نظام الملفات بين الكواكب (IPFS)، وهو بروتوكول تخزين ملفات لا مركزي غالباً ما يستغله المهاجمون لاستضافة محتوى ضار.
عند زيارة الصفحة، قد يلاحظ المستخدمون ما يبدو أنه طلب شراء قائم على جدول بيانات مرتبط بشركة تُدعى LightKing Tech Group Co. LTD. ومع ذلك، يتم حظر الوصول إلى المستند بواسطة نافذة منبثقة تدعي أنه يلزم التحقق من الهوية قبل أن يتمكن المستخدم من عرض الملف المشفر المفترض.
تطلب النافذة المنبثقة اسم المستخدم وكلمة المرور. تُرسل أي معلومات يتم إدخالها في هذه الحقول مباشرةً إلى المحتالين الذين يديرون الحملة.
ماذا يحدث عند سرقة بيانات الاعتماد؟
بمجرد حصول مجرمي الإنترنت على بيانات تسجيل الدخول، يمكنهم محاولة الوصول إلى حسابات وخدمات مختلفة تابعة للضحية. وقد تتجاوز العواقب مجرد اختراق حساب واحد.
تشمل المخاطر المحتملة ما يلي:
- الوصول غير المصرح به إلى حسابات البريد الإلكتروني، ومنصات الأعمال، والخدمات عبر الإنترنت.
- سرقة الهوية، والمعاملات الاحتيالية، وعمليات النصب الإضافية التي تتم باسم الضحية.
- مزيد من الاختراقات في مجال الاتصالات التجارية والمعلومات الحساسة للشركات.
نظراً لأن العديد من المستخدمين يعيدون استخدام كلمات المرور عبر منصات متعددة، فإن حادثة سرقة بيانات اعتماد واحدة يمكن أن تؤدي إلى سلسلة من الاختراقات الأمنية.
لا يزال توزيع البرامج الضارة يشكل تهديداً محتملاً.
مع أن الهدف الأساسي لهذه الحملة هو سرقة بيانات الاعتماد، إلا أن عمليات التصيد الاحتيالي المماثلة تُستخدم أحيانًا لنشر البرامج الضارة أيضًا. يلجأ مجرمو الإنترنت غالبًا إلى حملات البريد الإلكتروني لنشر البرامج الخبيثة عبر المرفقات أو الروابط المؤدية إلى مواقع إلكترونية مصابة.
قد تتنكر الملفات الضارة في هيئة مستندات أو ملفات أرشيف أو ملفات PDF أو برامج تنفيذية أو ملفات مايكروسوفت أوفيس شرعية. في بعض الحالات، قد يؤدي تصفح موقع ويب خبيث إلى تنزيل برامج ضارة تلقائيًا. وفي حالات أخرى، يُطلب من الضحايا تنزيل ملف وتشغيله يدويًا.
قد تحتوي مستندات Office أيضًا على وحدات ماكرو ضارة تظل غير نشطة حتى يقوم المستخدمون بتفعيلها. ونتيجة لذلك، غالبًا ما يعتمد نجاح الإصابة على نوع من تفاعل المستخدم.
علامات تحذيرية تكشف عملية الاحتيال
هناك عدة مؤشرات يمكن أن تساعد المتلقين على تحديد هذه الرسائل الاحتيالية قبل حدوث أي ضرر:
- استفسارات تجارية غير مرغوب فيها من جهات اتصال مجهولة.
- طلبات مراجعة المستندات عبر روابط خارجية بدلاً من الإشعارات الرسمية للمنصة.
- عبارات عاجلة تشجع على اتخاذ إجراء فوري، مثل قبول الدعوات أو تقديم عروض الأسعار.
- صفحات تسجيل الدخول التي تطلب بيانات الاعتماد قبل منح الوصول إلى المستند.
- تناقضات تتعلق بتفاصيل المرسل أو معلومات الشركة أو عناوين مواقع الويب.
إن التعرف على هذه العلامات التحذيرية يمكن أن يقلل بشكل كبير من خطر الوقوع ضحية.
كيفية الرد على رسائل البريد الإلكتروني للاستفسار عن الشراء على لينكدإن
ينبغي على متلقي هذه الرسائل الإلكترونية تجنب النقر على أي روابط، أو فتح الملفات المرفقة، أو إدخال بيانات الاعتماد على أي موقع ويب مرتبط. وأفضل إجراء هو حذف الرسالة فوراً.
إذا تم تقديم بيانات الاعتماد بالفعل، فينبغي على المستخدمين المتضررين تغيير كلمات المرور المخترقة فورًا، وتحديث أي حسابات تستخدم كلمة المرور نفسها، وتفعيل المصادقة متعددة العوامل كلما أمكن ذلك. إضافةً إلى ذلك، ينبغي مراقبة نشاط الحساب بحثًا عن أي مؤشرات على الوصول غير المصرح به.
الخاتمة
حملة رسائل البريد الإلكتروني المسماة "استفسار عن الشراء" على لينكدإن هي عملية احتيال تصيدية تستغل سمعة لينكدإن لخلق شعور زائف بالمصداقية. من خلال عرض ما يبدو أنه فرصة عمل حقيقية، يحاول مجرمو الإنترنت خداع المستخدمين للكشف عن بيانات تسجيل الدخول الخاصة بهم. لذا، يبقى توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، والتحقق من صحة الاتصالات عبر القنوات الرسمية، وتجنب الروابط المشبوهة، من أهم وسائل الحماية ضد هذا النوع من التهديدات الإلكترونية وغيرها.
System Messages
The following system messages may be associated with رسائل البريد الإلكتروني الاحتيالية للاستفسار عن الشراء على لينكدإن:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |