Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s e-maily na spolupráci na LinkedInu

Podvod s e-maily na spolupráci na LinkedInu

V roce Mezo v roce Phishing, Spam
Přeložit do:

Kyberzločinci stojící za podvodem s LinkedIn Collaboration se snaží nalákat příjemce něčím, co vypadá jako profesionální obchodní dotaz. E-maily údajně pocházejí od kupujícího jménem „Jonathan Spriggs“ ze společnosti Storex Trading Ltd., který údajně objevil příjemce přes LinkedIn a chce s ním prodiskutovat velkou objednávku produktů zahrnující 12 000 kusů.

Aby zpráva vypadala autenticky, podvodníci zmiňují podepsanou smlouvu a vyzývají příjemce ke kontrole přiloženého souboru. E-mail je pečlivě formulován tak, aby vytvářel dojem legitimity a naléhavosti, a zvyšoval tak pravděpodobnost, že uživatelé přílohu otevřou bez podezření.

Celá zpráva je však podvodná a tvoří součást phishingové operace, jejímž cílem je odcizení přihlašovacích údajů.

Škodlivá příloha skrytá za názvem ve stylu PDF

Místo toho, aby útočníci oběti přesměrovali na externí phishingovou webovou stránku, připojují škodlivý soubor HTML s názvem „LinkedIn_Buyer_Contract_33110.pdf.html“. Název souboru je záměrně klamavý, protože na první pohled připomíná neškodný dokument PDF.

Mnoho uživatelů může přehlédnout koncovou příponu „.html“ a předpokládat, že se jedná o standardní smluvní dokument. Ve skutečnosti otevření přílohy spustí lokálně uloženou phishingovou stránku přímo v prohlížeči uživatele.

Tato taktika umožňuje podvodníkům obejít podezření a zároveň se vyhnout tradičním phishingovým odkazům, které mohou systémy zabezpečení e-mailů snáze označit.

Jak funguje falešná přihlašovací stránka na LinkedIn

Po otevření HTML přílohy se oběti zobrazí falešná přihlašovací stránka LinkedIn. Stránka napodobuje vzhled LinkedInu pomocí kopírované značky, log a známých designových prvků, čímž vytváří falešný dojem autenticity.

Falešná stránka tvrdí, že uživatelé musí před zobrazením smlouvy ověřit svou totožnost zadáním své e-mailové adresy a hesla. Vzhledem k tomu, že phishingový formulář běží lokálně z vlastního zařízení oběti, a nikoli ze vzdálené webové stránky, někteří uživatelé se mohou mylně domnívat, že je bezpečný.

Veškeré přihlašovací údaje zadané do formuláře jsou předávány přímo podvodníkům.

LinkedIn se do této operace absolutně nijak nezapojuje. Jeho branding je zneužíván pouze k manipulaci s příjemci, aby důvěřovali falešnému přihlašovacímu rozhraní.

Rizika krádeže přihlašovacích údajů LinkedIn

Napadené účty LinkedIn mohou být pro kyberzločince extrémně cenné. Jakmile útočníci získají přístup, mohou účet použít k různým škodlivým účelům, včetně:

  • Rozesílání phishingových zpráv obchodním kontaktům a známým
  • Shromažďování citlivých profesních nebo firemních informací
  • Vydávání se za oběť v obchodních podvodech
  • Prodej napadených účtů na podzemních tržištích s kyberkriminalitou

Protože profily na LinkedInu často obsahují informace o zaměstnání, kontaktní informace a obchodní vztahy, může se napadený účet stát branou k dalším útokům zaměřeným na jednotlivce i organizace.

Proč jsou HTML přílohy nebezpečné

Mnoho uživatelů si spojuje škodlivé přílohy pouze se spustitelnými soubory nebo podezřelým stahováním softwaru. Přílohy HTML se však stále častěji používají v phishingových kampaních, protože mohou spustit klamavé přihlašovací stránky přímo v prohlížeči.

Kyberzločinci běžně šíří malware a phishingový obsah prostřednictvím příloh, jako jsou dokumenty Office, archivy, PDF, spustitelné soubory a soubory HTML. V některých případech stačí k zahájení škodlivé aktivity pouhé otevření souboru. Jiné útoky mohou vyžadovat, aby uživatelé povolili makra, stáhli další soubory nebo ručně odeslali citlivé informace.

Phishingové e-maily mohou také obsahovat škodlivé odkazy, které uživatele přesměrovávají na webové stránky hostující malware nebo na podvodné přihlašovací portály.

Jak se chránit před podobnými phishingovými útoky

Uživatelé mohou výrazně snížit riziko kompromitace dodržováním několika základních postupů kybernetické bezpečnosti:

  • Nikdy neotevírejte neočekávané e-mailové přílohy od neznámých nebo podezřelých odesílatelů
  • Pečlivě zkontrolujte názvy souborů a hledejte zavádějící dvojité přípony, jako například „.pdf.html“.
  • Nezadávejte přihlašovací údaje na stránky otevírané z e-mailových příloh
  • Ověřujte obchodní dotazy prostřednictvím oficiálních komunikačních kanálů společnosti
  • Používejte vícefaktorové ověřování k zabezpečení důležitých účtů
  • Okamžitě smažte podezřelé e-maily bez nutnosti interakce s přílohami nebo odkazy

Závěrečné myšlenky

E-mailový podvod LinkedIn Collaboration je sofistikovaná phishingová kampaň maskovaná jako profesionální obchodní nabídka. Vložením falešné přihlašovací stránky LinkedIn do škodlivé HTML přílohy se útočníci snaží ukrást uživatelské přihlašovací údaje a zároveň se vyhnout tradičním metodám detekce phishingu.

Příjemci by těmto e-mailům neměli důvěřovat, otevírat přílohy ani poskytovat žádné přihlašovací údaje. Nejbezpečnější reakcí je zprávu okamžitě smazat a dávat si pozor na nevyžádané nabídky spolupráce, které se zdají být příliš naléhavé nebo neobvykle formální.

System Messages

The following system messages may be associated with Podvod s e-maily na spolupráci na LinkedInu:

Subject: Signed Contract for Business Collaboration

LinkedIn Collaboration

Global Supplier & Buyer Partnership Opportunity

Dear ********,

I would like to do business with you via LinkedIn. I'm a buyer.
Please find attached the signed contract No. #33110:12000pcs.

I look forward to hearing from you.

Jonathan Spriggs

Sales Director

Storex Trading Ltd., USA

Trendy

Podvod s upgradem poštovní schránky

Phishing, Spam
S neočekávanými e-maily, které vyžadují okamžitou akci, by se mělo vždy zacházet opatrně. Kyberzločinci pravidelně maskují phishingové kampaně jako běžná bezpečnostní upozornění nebo oznámení služeb ve snaze ukrást citlivé informace. Součástí jednoho takového podvodu jsou i e-maily s takzvaným „upgradem služby poštovní schránky“ a nejsou propojeny s žádným legitimním poskytovatelem e-mailových...

Nejvíce shlédnuto

Načítání...