Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη μέσω email μέσω ερωτήματος αγοράς στο LinkedIn

Απάτη μέσω email μέσω ερωτήματος αγοράς στο LinkedIn

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Τα απροσδόκητα email που φαίνεται να προέρχονται από αξιόπιστες πλατφόρμες μπορεί να είναι ιδιαίτερα πειστικά, ειδικά όταν υπόσχονται νέες επιχειρηματικές ευκαιρίες. Για αυτόν τον λόγο, οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί όταν λαμβάνουν ανεπιθύμητα μηνύματα που ζητούν δράση ή περιέχουν συνδέσμους και συνημμένα. Τα λεγόμενα email ερωτήματος αγοράς LinkedIn αποτελούν μέρος μιας καμπάνιας ηλεκτρονικού "ψαρέματος" (phishing) και δεν σχετίζονται με το LinkedIn ή οποιαδήποτε νόμιμη εταιρεία, οργανισμό ή οντότητα. Αντίθετα, έχουν σχεδιαστεί για να παραπλανούν τους παραλήπτες ώστε να αποκαλύψουν ευαίσθητα διαπιστευτήρια σύνδεσης.

Μια ψεύτικη επιχειρηματική ευκαιρία σχεδιασμένη για να χτίσει εμπιστοσύνη

Ερευνητές κυβερνοασφάλειας έχουν εντοπίσει τα email ερωτήματος αγοράς στο LinkedIn ως μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται τις ειδοποιήσεις επιχειρήσεων από το LinkedIn. Τα email ισχυρίζονται ψευδώς ότι ο παραλήπτης έχει λάβει μια νέα επαγγελματική πρόσκληση και ένα ερώτημα αγοράς από ένα άτομο που αναγνωρίζεται ως "lisa_fan", το οποίο παρουσιάζεται ως Senior Partner και Managing Director σε μια εμπορική εταιρεία με έδρα το Χονγκ Κονγκ.

Σύμφωνα με το μήνυμα, ο αποστολέας ενδιαφέρεται να μάθει εάν η επιχείρηση του παραλήπτη προσφέρει συγκεκριμένα προϊόντα. Οι παραλήπτες ενθαρρύνονται να εξετάσουν ένα φερόμενο αίτημα αναζήτησης προϊόντος και να απαντήσουν με ελάχιστες ποσότητες παραγγελίας. Το περιεχόμενο είναι προσεκτικά σχεδιασμένο ώστε να φαίνεται επαγγελματικό και προσανατολισμένο στις επιχειρήσεις, αυξάνοντας την πιθανότητα οι παραλήπτες να εμπιστευτούν το μήνυμα.

Οι επικίνδυνοι σύνδεσμοι που κρύβονται πίσω από το μήνυμα

Τα δόλια email συνήθως περιέχουν δύο εμφανή κουμπιά. Το ένα καλεί τους παραλήπτες να αποδεχτούν την πρόσκληση του αποστολέα, ενώ το άλλο τους ενθαρρύνει να υποβάλουν αμέσως μια προσφορά.

Ανεξάρτητα από το ποιο κουμπί επιλέγεται, οι χρήστες ανακατευθύνονται σε έναν κακόβουλο ιστότοπο που δημιουργήθηκε ειδικά για να κλέψει διαπιστευτήρια. Ο στόχος δεν είναι να διευκολυνθεί μια επιχειρηματική συζήτηση, αλλά να παρασυρθούν τα θύματα ώστε να παρέχουν ευαίσθητες πληροφορίες λογαριασμού.

Μέσα στον ιστότοπο συλλογής διαπιστευτηρίων

Η σελίδα ηλεκτρονικού "ψαρέματος" (phishing) φιλοξενείται μέσω του InterPlanetary File System (IPFS), ενός αποκεντρωμένου πρωτοκόλλου αποθήκευσης αρχείων που συχνά καταχρώνται οι απειλητικοί παράγοντες για τη φιλοξενία κακόβουλου περιεχομένου.

Κατά την επίσκεψη στη σελίδα, οι χρήστες ενδέχεται να παρατηρήσουν κάτι που φαίνεται να είναι μια εντολή αγοράς που βασίζεται σε υπολογιστικό φύλλο και σχετίζεται με μια εταιρεία με την επωνυμία LightKing Tech Group Co. LTD. Ωστόσο, η πρόσβαση στο έγγραφο εμποδίζεται από ένα αναδυόμενο παράθυρο που ισχυρίζεται ότι απαιτείται επαλήθευση ταυτότητας πριν από την προβολή του υποτιθέμενα κρυπτογραφημένου αρχείου.

Το αναδυόμενο παράθυρο ζητά όνομα χρήστη και κωδικό πρόσβασης. Οποιεσδήποτε πληροφορίες εισάγονται σε αυτά τα πεδία διαβιβάζονται απευθείας στους απατεώνες που χειρίζονται την καμπάνια.

Τι συμβαίνει όταν κλέβονται διαπιστευτήρια;

Μόλις οι κυβερνοεγκληματίες αποκτήσουν τα διαπιστευτήρια σύνδεσης, μπορούν να επιχειρήσουν να αποκτήσουν πρόσβαση σε διάφορους λογαριασμούς και υπηρεσίες που ανήκουν στο θύμα. Οι συνέπειες μπορεί να επεκταθούν πολύ πέρα από έναν μόνο παραβιασμένο λογαριασμό.

Οι πιθανοί κίνδυνοι περιλαμβάνουν:

  • Μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email, επιχειρηματικές πλατφόρμες και ηλεκτρονικές υπηρεσίες.
  • Κλοπή ταυτότητας, δόλιες συναλλαγές και πρόσθετες απάτες που διενεργούνται στο όνομα του θύματος.
  • Περαιτέρω παραβίαση επιχειρηματικών επικοινωνιών και ευαίσθητων εταιρικών πληροφοριών.

Επειδή πολλοί χρήστες επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλές πλατφόρμες, ένα μόνο περιστατικό κλοπής διαπιστευτηρίων μπορεί να οδηγήσει σε μια αλυσίδα παραβιάσεων ασφαλείας.

Η διασπορά κακόβουλου λογισμικού παραμένει μια πιθανή απειλή

Ενώ ο κύριος στόχος αυτής της καμπάνιας είναι η κλοπή διαπιστευτηρίων, παρόμοιες επιχειρήσεις ηλεκτρονικού "ψαρέματος" (phishing) χρησιμοποιούνται μερικές φορές και για τη διανομή κακόβουλου λογισμικού. Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά καμπάνιες μέσω email για τη διάδοση κακόβουλου λογισμικού μέσω συνημμένων ή συνδέσμων προς μολυσμένους ιστότοπους.

Τα απειλητικά αρχεία ενδέχεται να μεταμφιέζονται σε νόμιμα έγγραφα, αρχεία, PDF, εκτελέσιμα προγράμματα ή αρχεία του Microsoft Office. Σε ορισμένες περιπτώσεις, η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να ενεργοποιήσει αυτόματες λήψεις κακόβουλου λογισμικού. Σε άλλες, τα θύματα καλούνται να κατεβάσουν και να εκτελέσουν ένα αρχείο με μη αυτόματο τρόπο.

Τα έγγραφα του Office ενδέχεται επίσης να περιέχουν επιβλαβείς μακροεντολές που παραμένουν ανενεργές μέχρι να τις ενεργοποιήσουν οι χρήστες. Ως αποτέλεσμα, η επιτυχής μόλυνση συχνά εξαρτάται από κάποια μορφή αλληλεπίδρασης του χρήστη.

Προειδοποιητικά σημάδια που αποκαλύπτουν την απάτη

Αρκετοί δείκτες μπορούν να βοηθήσουν τους παραλήπτες να εντοπίσουν αυτά τα δόλια μηνύματα πριν προκληθεί οποιαδήποτε ζημιά:

  • Ανεπιθύμητα επιχειρηματικά ερωτήματα από άγνωστες επαφές.
  • Αιτήματα για την αναθεώρηση εγγράφων μέσω εξωτερικών συνδέσμων αντί για επίσημες ειδοποιήσεις πλατφόρμας.
  • Επείγουσες προτροπές που ενθαρρύνουν την άμεση δράση, όπως η αποδοχή προσκλήσεων ή η παροχή προσφορών.
  • Σελίδες σύνδεσης που ζητούν διαπιστευτήρια πριν από την παραχώρηση πρόσβασης σε ένα έγγραφο.
  • Ασυνέπειες που αφορούν στοιχεία αποστολέα, πληροφορίες εταιρείας ή διευθύνσεις ιστότοπων.

Η αναγνώριση αυτών των προειδοποιητικών σημαδιών μπορεί να μειώσει σημαντικά τον κίνδυνο να γίνει κάποιος θύμα.

Πώς να απαντήσετε σε email ερωτήματος αγοράς στο LinkedIn

Οι παραλήπτες που λαμβάνουν αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα πρέπει να αποφεύγουν να κάνουν κλικ σε συνδέσμους, να ανοίγουν συσχετισμένα αρχεία ή να εισάγουν διαπιστευτήρια σε οποιονδήποτε συνδεδεμένο ιστότοπο. Η ασφαλέστερη πορεία δράσης είναι να διαγράψουν το μήνυμα αμέσως.

Εάν έχουν ήδη υποβληθεί διαπιστευτήρια, οι χρήστες που επηρεάζονται θα πρέπει να αλλάξουν τους παραβιασμένους κωδικούς πρόσβασης χωρίς καθυστέρηση, να ενημερώσουν τυχόν λογαριασμούς που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι δυνατόν. Επιπλέον, η δραστηριότητα του λογαριασμού θα πρέπει να παρακολουθείται για ενδείξεις μη εξουσιοδοτημένης πρόσβασης.

Τελικές Σκέψεις

Η καμπάνια μέσω email "Ερώτηση Αγοράς στο LinkedIn" είναι μια απάτη ηλεκτρονικού "ψαρέματος" (phishing) που εκμεταλλεύεται τη φήμη του LinkedIn για να δημιουργήσει μια ψευδή αίσθηση νομιμότητας. Παρουσιάζοντας στους παραλήπτες αυτό που φαίνεται να είναι μια γνήσια επιχειρηματική ευκαιρία, οι κυβερνοεγκληματίες προσπαθούν να ξεγελάσουν τους χρήστες ώστε να αποκαλύψουν πολύτιμα διαπιστευτήρια σύνδεσης. Η διατήρηση μιας προσεκτικής προσέγγισης απέναντι σε μη αναμενόμενα email, η επαλήθευση των επικοινωνιών μέσω επίσημων καναλιών και η αποφυγή ύποπτων συνδέσμων παραμένουν βασικές άμυνες ενάντια σε αυτήν και παρόμοιες διαδικτυακές απειλές.

System Messages

The following system messages may be associated with Απάτη μέσω email μέσω ερωτήματος αγοράς στο LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

σχετικές αναρτήσεις

Adobe Acrobat - Απάτη μέσω email με ιό ασφαλούς...

Ανεπιθύμητη αλληλογραφία, Κακόβουλο λογισμικό
Η απάτη μέσω email Adobe Acrobat - Secure Document είναι μια κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας που δημιουργήθηκε για τη διανομή κακόβουλου λογισμικού. Τα δόλια μηνύματα μεταμφιέζονται σε ειδοποιήσεις από το Adobe Acrobat Sign, προσπαθώντας να πείσουν τους παραλήπτες ότι έχουν λάβει ένα σημαντικό έγγραφο που απαιτεί την προσοχή τους. Σύμφωνα με το email, ο αποστολέας εξετάζει την...

Απάτη μέσω email για το email ανάκτησης που άλλαξε

Phishing, Ανεπιθύμητη αλληλογραφία
Η επαγρύπνηση είναι απαραίτητη όταν αντιμετωπίζετε μη αναμενόμενα email, ειδικά εκείνα που ισχυρίζονται ότι υπάρχει πρόβλημα με έναν ηλεκτρονικό λογαριασμό. Οι κυβερνοεγκληματίες συχνά μιμούνται αξιόπιστες υπηρεσίες για να δημιουργήσουν μια αίσθηση επείγοντος και να πιέσουν τους παραλήπτες να ενεργήσουν χωρίς να επαληθεύσουν τη νομιμότητα του μηνύματος. Το email «Αλλαγή email ανάκτησης» είναι...

Ανεπαρκής χωρητικότητα email Απάτη email

Phishing, Ανεπιθύμητη αλληλογραφία
Τα μη αναμενόμενα email που δημιουργούν επείγοντα περιστατικά ή προειδοποιούν για προβλήματα που σχετίζονται με τον λογαριασμό θα πρέπει πάντα να αντιμετωπίζονται με προσοχή. Οι κυβερνοεγκληματίες συχνά μεταμφιέζουν τα μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) ως νόμιμες ειδοποιήσεις, σε μια προσπάθεια να κλέψουν ευαίσθητες πληροφορίες από ανυποψίαστους παραλήπτες. Το email "Ανεπαρκής...

Σφάλμα επικύρωσης email - Απάτη email

Phishing, Ανεπιθύμητη αλληλογραφία
Η απάτη μέσω email με τίτλο «Σφάλμα επικύρωσης email» είναι μια καμπάνια ηλεκτρονικού «ψαρέματος» (phishing) που μεταμφιέζεται σε αυτοματοποιημένη ειδοποίηση από μια υπηρεσία φιλοξενίας αλληλογραφίας. Το δόλιο μήνυμα ισχυρίζεται ότι πολλά εισερχόμενα email έχουν αποκλειστεί λόγω προβλήματος επικύρωσης email και βρίσκονται σε καραντίνα. Παρουσιάζοντας αυτό που φαίνεται να είναι ένα τεχνικό...

Απάτη μέσω email επαλήθευσης διεύθυνσης email Zoho

Phishing, Ανεπιθύμητη αλληλογραφία
Η καμπάνια ηλεκτρονικού ταχυδρομείου «Επαλήθευση διεύθυνσης ηλεκτρονικού ταχυδρομείου Zoho» είναι μια απάτη ηλεκτρονικού «ψαρέματος» (phishing) που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια των λογαριασμών των χρηστών. Τα μηνύματα μεταμφιέζονται σε επίσημες ειδοποιήσεις από τη Zoho και ενημερώνουν ψευδώς τους παραλήπτες ότι πρέπει να επαληθεύσουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου...

Απάτη μέσω email συνεργασίας μέσω LinkedIn

Phishing, Ανεπιθύμητη αλληλογραφία
Οι κυβερνοεγκληματίες πίσω από την απάτη LinkedIn Collaboration επιχειρούν να δελεάσουν τους παραλήπτες με αυτό που φαίνεται να είναι ένα επαγγελματικό επιχειρηματικό ερώτημα. Τα email ισχυρίζονται ότι προέρχονται από έναν αγοραστή ονόματι «Jonathan Spriggs» από την Storex Trading Ltd., ο οποίος υποτίθεται ότι ανακάλυψε τον παραλήπτη μέσω του LinkedIn και επιθυμεί να συζητήσει μια μεγάλη...
Φόρτωση...