Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s e-mailem s poptávkou po nákupu na LinkedIn

Podvod s e-mailem s poptávkou po nákupu na LinkedIn

V roce Mezo v roce Phishing, Spam
Přeložit do:

Neočekávané e-maily, které zdánlivě pocházejí z důvěryhodných platforem, mohou být velmi přesvědčivé, zejména pokud slibují nové obchodní příležitosti. Z tohoto důvodu by uživatelé měli být vždy opatrní při přijímání nevyžádaných zpráv, které vyžadují akci nebo obsahují odkazy a přílohy. Takzvané e-maily s poptávkou po nákupu na LinkedIn jsou součástí phishingové kampaně a nejsou spojeny s LinkedIn ani s žádnou legitimní společností, organizací či subjektem. Místo toho jsou navrženy tak, aby příjemce oklamaly a přiměly je odhalit citlivé přihlašovací údaje.

Falešná obchodní příležitost určená k budování důvěry

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali e-maily s dotazy k nákupu z LinkedInu jako phishingové zprávy, které se vydávají za obchodní oznámení z LinkedInu. E-maily falešně tvrdí, že příjemce obdržel novou obchodní pozvánku a dotaz k nákupu od osoby identifikované jako „lisa_fan“, která se prezentuje jako seniorní partnerka a výkonná ředitelka obchodní společnosti se sídlem v Hongkongu.

Podle zprávy má odesílatel zájem zjistit, zda firma příjemce nabízí určité produkty. Příjemci jsou vyzýváni, aby si prohlédli údajný požadavek na vyhledávání produktů a odpověděli s minimálním množstvím objednávky. Obsah je pečlivě vytvořen tak, aby působil profesionálně a obchodně orientovaně, což zvyšuje pravděpodobnost, že příjemci budou zprávě důvěřovat.

Nebezpečné odkazy skryté za zprávou

Podvodné e-maily obvykle obsahují dvě výrazná tlačítka. Jedno vyzývá příjemce k přijetí pozvání odesílatele, zatímco druhé je vyzývá k okamžitému poskytnutí cenové nabídky.

Bez ohledu na to, které tlačítko je stisknuto, jsou uživatelé přesměrováni na škodlivý web vytvořený speciálně za účelem krádeže přihlašovacích údajů. Cílem není usnadnit obchodní diskusi, ale nalákat oběti k poskytnutí citlivých informací o účtu.

Uvnitř webových stránek pro sběr pověření

Phishingová stránka je hostována prostřednictvím InterPlanetary File System (IPFS), decentralizovaného protokolu pro ukládání souborů, který hackeri často zneužívají k hostování škodlivého obsahu.

Po návštěvě stránky si uživatelé mohou všimnout něčeho, co vypadá jako objednávka ve formě tabulky spojená se společností s názvem LightKing Tech Group Co. LTD. Přístup k dokumentu je však blokován vyskakovacím oknem, které tvrdí, že před zobrazením údajně zašifrovaného souboru je nutné ověření identity.

Vyskakovací okno požaduje uživatelské jméno a heslo. Veškeré informace zadané do těchto polí jsou přenášeny přímo podvodníkům, kteří kampaň provozují.

Co se stane, když jsou přihlašovací údaje ukradeny?

Jakmile kyberzločinci získají přihlašovací údaje, mohou se pokusit o přístup k různým účtům a službám patřícím oběti. Důsledky mohou sahat daleko za hranice jediného napadeného účtu.

Mezi potenciální rizika patří:

  • Neoprávněný přístup k e-mailovým účtům, obchodním platformám a online službám.
  • Krádež identity, podvodné transakce a další podvody prováděné pod jménem oběti.
  • Další ohrožení obchodní komunikace a citlivých firemních informací.

Protože mnoho uživatelů opakovaně používá hesla na různých platformách, může jediný incident krádeže přihlašovacích údajů vést k řetězci narušení bezpečnosti.

Šíření malwaru zůstává možnou hrozbou

I když je primárním cílem této kampaně krádež přihlašovacích údajů, podobné phishingové operace se někdy používají i k šíření malwaru. Kyberzločinci často využívají e-mailové kampaně k šíření škodlivého softwaru prostřednictvím příloh nebo odkazů na infikované webové stránky.

Ohrožující soubory mohou být maskované jako legitimní dokumenty, archivy, PDF soubory, spustitelné programy nebo soubory Microsoft Office. V některých případech může návštěva škodlivé webové stránky spustit automatické stahování malwaru. V jiných případech jsou oběti vyzvány k ručnímu stažení a spuštění souboru.

Dokumenty sady Office mohou také obsahovat škodlivá makra, která zůstávají neaktivní, dokud je uživatelé nepovolí. V důsledku toho úspěšná infekce často závisí na nějaké formě interakce s uživatelem.

Varovné signály, které odhalují podvod

Několik indikátorů může příjemcům pomoci identifikovat tyto podvodné zprávy dříve, než dojde k jakékoli škodě:

  • Nevyžádané obchodní dotazy od neznámých kontaktů.
  • Žádosti o kontrolu dokumentů prostřednictvím externích odkazů, nikoli oficiálních oznámení platformy.
  • Naléhavé výzvy povzbuzující k okamžité akci, jako je přijetí pozvánek nebo poskytnutí cenových nabídek.
  • Přihlašovací stránky vyžadující přihlašovací údaje před udělením přístupu k dokumentu.
  • Nesrovnalosti týkající se údajů o odesílateli, informací o společnosti nebo webových adres.

Rozpoznání těchto varovných signálů může výrazně snížit riziko, že se stanete obětí.

Jak reagovat na e-maily s dotazy ohledně nákupu na LinkedInu

Příjemci, kteří obdrží tyto e-maily, by se měli vyvarovat klikání na odkazy, otevírání souvisejících souborů ani zadávání přihlašovacích údajů na odkazovaných webových stránkách. Nejbezpečnějším postupem je zprávu okamžitě smazat.

Pokud již byly odeslány přihlašovací údaje, měli by dotčení uživatelé neprodleně změnit kompromitovaná hesla, aktualizovat všechny účty používající stejné heslo a všude, kde je to možné, povolit vícefaktorové ověřování. Dále by měla být monitorována aktivita účtů, zda se neobjevují známky neoprávněného přístupu.

Závěrečné myšlenky

E-mailová kampaň LinkedIn Purchase Inquiry je phishingový podvod, který zneužívá reputaci LinkedInu k vytvoření falešného pocitu legitimity. Kyberzločinci se snaží příjemcům předložit něco, co se jeví jako skutečná obchodní příležitost, a oklamat tak uživatele, aby odhalili cenné přihlašovací údaje. Opatrný přístup k neočekávaným e-mailům, ověřování komunikace prostřednictvím oficiálních kanálů a vyhýbání se podezřelým odkazům zůstávají základními obrannými mechanismy proti této a podobným online hrozbám.

System Messages

The following system messages may be associated with Podvod s e-mailem s poptávkou po nákupu na LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Související příspěvky

Adobe Acrobat - Zabezpečený dokument E-mail Virus...

Spam, Malware
Podvodné e-maily Adobe Acrobat – Secure Document jsou škodlivé spamové kampaně vytvořené za účelem distribuce malwaru. Podvodné zprávy se maskují jako oznámení od Adobe Acrobat Sign a snaží se přesvědčit příjemce, že obdrželi důležitý dokument vyžadující jejich pozornost. Podle e-mailu odesílatel zvažuje organizaci příjemce pro budoucí smluvní projekt a přeje si prodiskutovat možnou spolupráci....

Změna e-mailu pro obnovení účtu – podvod s e-mailem

Phishing, Spam
Při řešení neočekávaných e-mailů, zejména těch, které tvrdí, že je problém s online účtem, je nezbytná ostražitost. Kyberzločinci se často vydávají za důvěryhodné služby, aby vytvořili pocit naléhavosti a tlačili na příjemce k akci, aniž by ověřili legitimitu zprávy. E-mail s textem „Obnovovací e-mail byl změněn“ je jedním z takových phishingových podvodů, jejichž cílem je odcizit citlivé...

Nedostatečná kapacita e-mailu – podvod s e-maily

Phishing, Spam
Neočekávané e-maily, které vyvolávají naléhavé chvíle nebo varují před problémy s účtem, by měly být vždy brány s opatrností. Kyberzločinci často maskují phishingové zprávy jako legitimní oznámení ve snaze ukrást citlivé informace od nic netušících příjemců. E-mail s informací o „nedostatečné kapacitě e-mailu“ je jedním z takových phishingových podvodů. Tyto zprávy nejsou spojeny se společností...

Chyba ověření e-mailu – podvod s e-mailem

Phishing, Spam
E-mailový podvod s názvem „Chyba ověření e-mailu“ je phishingová kampaň, která se maskuje jako automatické oznámení od služby hostingu e-mailů. Podvodná zpráva tvrdí, že několik příchozích e-mailů bylo zablokováno kvůli problému s ověřováním e-mailů a jsou uloženy v karanténě. Prezentací zdánlivě technického problému ovlivňujícího doručování e-mailů se podvodníci snaží přimět příjemce k...

Podvod s ověřováním e-mailové adresy Zoho

Phishing, Spam
E-mailová kampaň s názvem „Zoho Email Address Verification“ (Ověření e-mailové adresy Zoho) je phishingový podvod, jehož cílem je odcizit přihlašovací údaje uživatelů. Zprávy se maskují jako oficiální oznámení od Zoho a falešně informují příjemce, že musí ověřit svou e-mailovou adresu, aby splnili předpisy ICANN. Podle e-mailu mají příjemci na dokončení ověřovacího procesu pouze tři dny. Zpráva...

Podvod s e-maily na spolupráci na LinkedInu

Phishing, Spam
Kyberzločinci stojící za podvodem s LinkedIn Collaboration se snaží nalákat příjemce něčím, co vypadá jako profesionální obchodní dotaz. E-maily údajně pocházejí od kupujícího jménem „Jonathan Spriggs“ ze společnosti Storex Trading Ltd., který údajně objevil příjemce přes LinkedIn a chce s ním prodiskutovat velkou objednávku produktů zahrnující 12 000 kusů. Aby zpráva vypadala autenticky,...
Načítání...