Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa per correu electrònic de consulta de compra de...

Estafa per correu electrònic de consulta de compra de LinkedIn

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que semblen provenir de plataformes de confiança poden ser molt convincents, sobretot quan prometen noves oportunitats de negoci. Per aquest motiu, els usuaris sempre han de tenir precaució quan reben missatges no sol·licitats que sol·liciten una acció o contenen enllaços i fitxers adjunts. Els anomenats correus electrònics de consulta de compra de LinkedIn formen part d'una campanya de phishing i no estan associats amb LinkedIn ni amb cap empresa, organització o entitat legítima. En canvi, estan dissenyats per enganyar els destinataris perquè revelin credencials d'inici de sessió sensibles.

Una falsa oportunitat de negoci dissenyada per generar confiança

Investigadors de ciberseguretat han identificat els correus electrònics de sol·licitud de compra de LinkedIn com a missatges de phishing que suplanten notificacions comercials de LinkedIn. Els correus electrònics afirmen falsament que el destinatari ha rebut una nova invitació comercial i una sol·licitud de compra d'una persona identificada com a "lisa_fan", que es presenta com a sòcia sènior i directora general d'una empresa comercial amb seu a Hong Kong.

Segons el missatge, l'emissor està interessat en saber si l'empresa del destinatari ofereix determinats productes. S'anima els destinataris a revisar una suposada sol·licitud de cerca de productes i a respondre amb quantitats mínimes de comanda. El contingut està elaborat acuradament per semblar professional i orientat als negocis, cosa que augmenta la probabilitat que els destinataris confiïn en el missatge.

Els enllaços perillosos amagats darrere del missatge

Els correus electrònics fraudulents solen contenir dos botons destacats. Un convida els destinataris a acceptar la invitació del remitent, mentre que l'altre els anima a proporcionar un pressupost immediatament.

Independentment del botó que es seleccioni, els usuaris són redirigits a un lloc web maliciós creat específicament per robar credencials. L'objectiu no és facilitar una discussió comercial, sinó atraure les víctimes perquè proporcionin informació confidencial del compte.

Dins del lloc web de recopilació de credencials

La pàgina de phishing s'allotja a través de l'InterPlanetary File System (IPFS), un protocol d'emmagatzematge de fitxers descentralitzat que sovint utilitzen els actors d'amenaces per allotjar contingut maliciós.

En visitar la pàgina, els usuaris poden notar el que sembla ser una ordre de compra basada en un full de càlcul associada a una empresa anomenada LightKing Tech Group Co. LTD. Tanmateix, l'accés al document està bloquejat per una finestra emergent que afirma que cal verificar la identitat abans de poder visualitzar el fitxer suposadament xifrat.

La finestra emergent sol·licita un nom d'usuari i una contrasenya. Qualsevol informació introduïda en aquests camps es transmet directament als estafadors que operen la campanya.

Què passa quan es roben les credencials?

Un cop els ciberdelinqüents obtenen les credencials d'inici de sessió, poden intentar accedir a diversos comptes i serveis que pertanyen a la víctima. Les conseqüències poden anar molt més enllà d'un sol compte compromès.

Els riscos potencials inclouen:

  • Accés no autoritzat a comptes de correu electrònic, plataformes empresarials i serveis en línia.
  • Robatori d'identitat, transaccions fraudulentes i altres estafes realitzades en nom de la víctima.
  • Més compromís de les comunicacions empresarials i de la informació corporativa sensible.

Com que molts usuaris reutilitzen contrasenyes en diverses plataformes, un únic incident de robatori de credencials pot provocar una cadena de violacions de seguretat.

La distribució de programari maliciós continua sent una possible amenaça

Tot i que l'objectiu principal d'aquesta campanya és el robatori de credencials, de vegades també s'utilitzen operacions de phishing similars per distribuir programari maliciós. Els ciberdelinqüents sovint utilitzen campanyes de correu electrònic per difondre programari maliciós mitjançant fitxers adjunts o enllaços a llocs web infectats.

Els fitxers amenaçadors poden estar disfressats de documents legítims, arxius, PDF, programes executables o fitxers de Microsoft Office. En alguns casos, visitar un lloc web maliciós pot desencadenar descàrregues automàtiques de programari maliciós. En altres, es demana a les víctimes que descarreguin i executin un fitxer manualment.

Els documents d'Office també poden contenir macros nocives que romanen inactives fins que els usuaris les activen. Com a resultat, una infecció reeixida sovint depèn d'alguna forma d'interacció de l'usuari.

Senyals d’alerta que revelen l’estafa

Diversos indicadors poden ajudar els destinataris a identificar aquests missatges fraudulents abans que es produeixi cap dany:

  • Consultes comercials no sol·licitades de contactes desconeguts.
  • Sol·licituds per revisar documents a través d'enllaços externs en lloc de notificacions oficials de la plataforma.
  • Indicacions urgents que fomenten l'acció immediata, com ara acceptar invitacions o proporcionar pressupostos.
  • Pàgines d'inici de sessió que sol·liciten credencials abans que es concedeixi l'accés a un document.
  • Inconsistències relacionades amb les dades del remitent, la informació de l'empresa o les adreces de llocs web.

Reconèixer aquests senyals d'alerta pot reduir significativament el risc de convertir-se en víctima.

Com respondre als correus electrònics de sol·licitud de compra de LinkedIn

Els destinataris que rebin aquests correus electrònics han d'evitar fer clic a cap enllaç, obrir fitxers associats o introduir credencials en qualsevol lloc web enllaçat. El més segur és suprimir el missatge immediatament.

Si ja s'han enviat les credencials, els usuaris afectats han de canviar les contrasenyes compromeses sense demora, actualitzar tots els comptes amb la mateixa contrasenya i habilitar l'autenticació multifactor sempre que sigui possible. A més, s'ha de controlar l'activitat del compte per detectar signes d'accés no autoritzat.

Reflexions finals

La campanya de correu electrònic de consulta de compra de LinkedIn és una estafa de phishing que explota la reputació de LinkedIn per crear una falsa sensació de legitimitat. En presentar als destinataris el que sembla una oportunitat de negoci real, els ciberdelinqüents intenten enganyar els usuaris perquè revelin credencials d'inici de sessió valuoses. Mantenir un enfocament cautelós envers els correus electrònics inesperats, verificar les comunicacions a través de canals oficials i evitar enllaços sospitosos continuen sent defenses essencials contra aquesta i altres amenaces en línia similars.

System Messages

The following system messages may be associated with Estafa per correu electrònic de consulta de compra de LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Articles Relacionats

Adobe Acrobat - Virus de correu electrònic de...

Correu brossa, Programari maliciós
L'estafa de correu electrònic Adobe Acrobat - Secure Document és una campanya de correu brossa maliciosa creada per distribuir programari maliciós. Els missatges fraudulents es fan passar per notificacions d'Adobe Acrobat Sign, intentant convèncer els destinataris que han rebut un document important que requereix la seva atenció. Segons el correu electrònic, el remitent està considerant...

El correu electrònic de recuperació s'ha canviat per...

Phishing, Correu brossa
La vigilància és essencial quan es tracta de correus electrònics inesperats, especialment aquells que afirmen que hi ha un problema amb un compte en línia. Els ciberdelinqüents sovint suplanten la identitat de serveis de confiança per crear una sensació d'urgència i pressionar els destinataris perquè actuïn sense verificar la legitimitat del missatge. El correu electrònic "S'ha canviat el...

Estafa de correu electrònic de verificació d'adreça...

Phishing, Correu brossa
La campanya de correu electrònic "Verificació d'adreça electrònica de Zoho" és una estafa de suplantació d'identitat (phishing) dissenyada per robar les credencials dels comptes dels usuaris. Els missatges es fan passar per notificacions oficials de Zoho i informen falsament els destinataris que han de verificar la seva adreça electrònica per complir amb les regulacions de la ICANN. Segons el...
Carregant...