Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с имейл за запитване за покупка в LinkedIn

Измама с имейл за запитване за покупка в LinkedIn

До Mezo през Фишинг, Спамг
Превод на:

Неочакваните имейли, които изглеждат сякаш идват от надеждни платформи, могат да бъдат много убедителни, особено когато обещават нови бизнес възможности. Поради тази причина потребителите винаги трябва да бъдат внимателни, когато получават непоискани съобщения, които изискват действие или съдържат връзки и прикачени файлове. Така наречените имейли за запитване за покупка в LinkedIn са част от фишинг кампания и не са свързани с LinkedIn или с която и да е легитимна компания, организация или юридическо лице. Вместо това те са предназначени да подведат получателите да разкрият чувствителни идентификационни данни за вход.

Фалшива бизнес възможност, предназначена да изгради доверие

Изследователи по киберсигурност са идентифицирали имейлите със запитвания за покупка от LinkedIn като фишинг съобщения, които се представят за бизнес известия от LinkedIn. Имейлите невярно твърдят, че получателят е получил нова бизнес покана и запитване за покупка от лице, идентифицирано като „lisa_fan“, което е представено като старши партньор и управляващ директор на търговска компания, базирана в Хонконг.

Според съобщението, подателят е заинтересован да разбере дали фирмата на получателя предлага определени продукти. Получателите се насърчават да прегледат заявка за търсене на продукт и да отговорят с минимални количества за поръчка. Съдържанието е внимателно изработено, за да изглежда професионално и ориентирано към бизнеса, което увеличава вероятността получателите да се доверят на съобщението.

Опасните връзки, скрити зад посланието

Измамните имейли обикновено съдържат два видно видими бутона. Единият кани получателите да приемат поканата на подателя, а другият ги насърчава да предоставят оферта незабавно.

Независимо кой бутон е избран, потребителите биват пренасочвани към злонамерен уебсайт, създаден специално за кражба на идентификационни данни. Целта не е да се улесни бизнес разговор, а да се примамят жертвите да предоставят чувствителна информация за акаунта.

Вътре в уебсайта за събиране на удостоверения

Фишинг страницата се хоства чрез InterPlanetary File System (IPFS), децентрализиран протокол за съхранение на файлове, често злоупотребяван от злонамерени лица за хостване на злонамерено съдържание.

При посещение на страницата, потребителите може да забележат нещо, което изглежда като електронна таблица с поръчка за покупка, свързана с компания на име LightKing Tech Group Co. LTD. Достъпът до документа обаче е блокиран от изскачащ прозорец, в който се твърди, че е необходимо потвърждаване на самоличността, преди да може да се види уж криптираният файл.

Изскачащият прозорец изисква потребителско име и парола. Всяка информация, въведена в тези полета, се предава директно на измамниците, управляващи кампанията.

Какво се случва, когато пълномощията бъдат откраднати?

След като киберпрестъпниците получат данни за вход, те могат да се опитат да получат достъп до различни акаунти и услуги, принадлежащи на жертвата. Последиците могат да се простират далеч отвъд един-единствен компрометиран акаунт.

Потенциалните рискове включват:

  • Неоторизиран достъп до имейл акаунти, бизнес платформи и онлайн услуги.
  • Кражба на самоличност, измамни транзакции и допълнителни измами, извършени от името на жертвата.
  • Допълнително компрометиране на бизнес комуникациите и чувствителна корпоративна информация.

Тъй като много потребители използват повторно пароли на множество платформи, един-единствен инцидент с кражба на идентификационни данни може да доведе до верига от нарушения на сигурността.

Разпространението на зловреден софтуер остава потенциална заплаха

Въпреки че основната цел на тази кампания е кражба на идентификационни данни, подобни фишинг операции понякога се използват и за разпространение на зловреден софтуер. Киберпрестъпниците често използват имейл кампании, за да разпространяват зловреден софтуер чрез прикачени файлове или връзки към заразени уебсайтове.

Заплашителните файлове могат да бъдат маскирани като легитимни документи, архиви, PDF файлове, изпълними програми или файлове на Microsoft Office. В някои случаи посещението на злонамерен уебсайт може да задейства автоматично изтегляне на зловреден софтуер. В други случаи жертвите биват подканени ръчно да изтеглят и стартират файл.

Документите на Office могат също да съдържат вредни макроси, които остават неактивни, докато потребителите не ги активират. В резултат на това успешното заразяване често зависи от някаква форма на взаимодействие с потребителя.

Предупредителни знаци, които разкриват измамата

Няколко индикатора могат да помогнат на получателите да идентифицират тези измамни съобщения, преди да възникнат каквито и да било щети:

  • Нежелани бизнес запитвания от неизвестни контакти.
  • Заявки за преглед на документи чрез външни връзки, а не чрез официални известия от платформата.
  • Спешни подкани, насърчаващи незабавни действия, като например приемане на покани или предоставяне на оферти.
  • Страници за вход, изискващи идентификационни данни, преди да бъде предоставен достъп до документ.
  • Несъответствия, свързани с данни за подателя, информация за компанията или адреси на уебсайтове.

Разпознаването на тези предупредителни знаци може значително да намали риска да станете жертва.

Как да отговаряте на имейли за запитвания за покупки в LinkedIn

Получателите, които получават тези имейли, трябва да избягват кликване върху връзки, отваряне на свързани файлове или въвеждане на идентификационни данни на който и да е свързан уебсайт. Най-безопасният начин на действие е незабавно да изтрият съобщението.

Ако вече са подадени идентификационни данни, засегнатите потребители трябва незабавно да променят компрометираните пароли, да актуализират всички акаунти, използващи същата парола, и да активират многофакторно удостоверяване, когато е възможно. Освен това, активността в акаунтите трябва да се следи за признаци на неоторизиран достъп.

Заключителни мисли

Имейл кампанията „Запитване за покупка“ в LinkedIn е фишинг измама, която използва репутацията на LinkedIn, за да създаде фалшиво чувство за легитимност. Като представят на получателите това, което изглежда като истинска бизнес възможност, киберпрестъпниците се опитват да подведат потребителите да разкрият ценни данни за вход. Поддържането на предпазлив подход към неочаквани имейли, проверката на комуникациите чрез официални канали и избягването на подозрителни връзки остават основни защити срещу тази и подобни онлайн заплахи.

System Messages

The following system messages may be associated with Измама с имейл за запитване за покупка в LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Подобни публикации

Adobe Acrobat - Вирус за защитен документ, имейл,...

Спам, Зловреден софтуер
Измамата Adobe Acrobat - Secure Document е злонамерена спам кампания, създадена за разпространение на зловреден софтуер. Измамните съобщения се маскират като известия от Adobe Acrobat Sign, опитвайки се да убедят получателите, че са получили важен документ, изискващ тяхното внимание. Според имейла, подателят обмисля организацията на получателя за бъдещ договорен проект и желае да обсъди...

Имейлът за възстановяване беше променен - измама с...

Фишинг, Спам
Бдителността е от съществено значение при работа с неочаквани имейли, особено с тези, които твърдят, че има проблем с онлайн акаунт. Киберпрестъпниците често се представят за надеждни услуги, за да създадат усещане за неотложност и да окажат натиск върху получателите да действат, без да проверяват легитимността на съобщението. Имейлът „Имейлът за възстановяване беше променен“ е една такава...

Недостатъчен капацитет на имейла - имейл измама

Фишинг, Спам
Неочакваните имейли, които създават спешност или предупреждават за проблеми, свързани с акаунта, винаги трябва да се третират с повишено внимание. Киберпрестъпниците често маскират фишинг съобщения като легитимни известия в опит да откраднат чувствителна информация от нищо неподозиращи получатели. Имейлът „Недостатъчен капацитет на имейла“ е една такава фишинг измама. Тези съобщения не са...

Грешка при валидиране на имейл, измама с имейл

Фишинг, Спам
Имейл измамата „Грешка при валидиране на имейл“ е фишинг кампания, която се маскира като автоматично известие от услуга за хостинг на имейли. Измамното съобщение твърди, че няколко входящи имейла са блокирани поради проблем с валидирането на имейла и се държат под карантина. Като представят нещо, което изглежда като технически проблем, засягащ доставката на имейли, измамниците се опитват да...

Измама с имейл за потвърждение на имейл адрес в Zoho

Фишинг, Спам
Имейл кампанията „Zoho Email Address Verification“ е фишинг измама, предназначена да открадне идентификационните данни на потребителите. Съобщенията се маскират като официални известия от Zoho и невярно информират получателите, че трябва да потвърдят имейл адреса си, за да спазят разпоредбите на ICANN. Според имейла, получателите имат само три дни, за да завършат процеса на проверка....

Измама с имейли за сътрудничество в LinkedIn

Фишинг, Спам
Киберпрестъпниците, стоящи зад измамата LinkedIn Collaboration, се опитват да привлекат получателите с нещо, което изглежда като професионално бизнес запитване. Имейлите твърдят, че произхождат от купувач на име „Джонатан Спригс“ от Storex Trading Ltd., който уж е открил получателя чрез LinkedIn и желае да обсъди голяма поръчка за продукти, включваща 12 000 бройки. За да изглежда съобщението...
Зареждане...