LinkedIni koostöömeili pettus

LinkedIn Collaborationi pettuse taga olevad küberkurjategijad üritavad adressaate meelitada näiliselt professionaalse äripäringuga. E-kirjad pärinevad väidetavalt ostjalt nimega Jonathan Spriggs ettevõttest Storex Trading Ltd., kes väidetavalt leidis saaja LinkedIni kaudu ja soovib arutada suurt, 12 000 ühikust koosnevat tootetellimust.

Et kiri näiks autentne, mainivad petised allkirjastatud lepingut ja julgustavad saajaid lisatud faili üle vaatama. E-kiri on hoolikalt sõnastatud, et luua õiguspärasuse ja kiireloomulisuse tunne, suurendades tõenäosust, et kasutajad avavad manuse kahtlustamata.

Kogu kiri on aga petturlik ja osa andmepüügioperatsioonist, mille eesmärk on sisselogimisandmete varastamine.

PDF-stiilis nime taha peidetud pahatahtlik manus

Selle asemel, et suunata ohvreid välisele andmepüügiveebisaidile, manustavad ründajad pahatahtliku HTML-faili nimega „LinkedIn_Buyer_Contract_33110.pdf.html”. Failinimi on tahtlikult petlik, kuna esmapilgul meenutab see kahjutut PDF-dokumenti.

Paljud kasutajad võivad faili lõplikku laiendit „.html” mitte märgata ja eeldada, et tegemist on standardse lepingudokumendiga. Tegelikkuses avab manuse avamine otse kasutaja veebibrauseris kohalikult salvestatud andmepüügilehe.

See taktika võimaldab petturitel kahtlusest mööda hiilida, vältides samal ajal traditsioonilisi andmepüügilinke, mida e-posti turvasüsteemid võivad kergemini märgistada.

Kuidas võlts LinkedIni sisselogimisleht töötab

Kui HTML-manus avatakse, kuvatakse ohvrile võltsitud LinkedIni sisselogimisleht. Leht imiteerib LinkedIni välimust, kasutades kopeeritud brändingut, logosid ja tuttavaid disainielemente, et luua vale autentsustunne.

Võltsleht väidab, et kasutajad peavad enne lepingu vaatamist oma isikut kinnitama, sisestades e-posti aadressi ja parooli. Kuna andmepüügivorm töötab kohapeal ohvri enda seadmes, mitte kaugel asuval veebisaidil, võivad mõned kasutajad ekslikult eeldada, et see on turvaline.

Kõik vormile sisestatud volitused edastatakse otse petturitele.

LinkedInil pole selle operatsiooniga mingit pistmist. Selle brändingut kuritarvitatakse üksnes selleks, et manipuleerida saajaid võltsitud sisselogimisliidest usaldama.

Varastatud LinkedIni volituste riskid

Ohustatud LinkedIni kontod võivad küberkurjategijatele olla äärmiselt väärtuslikud. Kui ründajad on kontole juurdepääsu saanud, võivad nad seda kasutada mitmel pahatahtlikul eesmärgil, sealhulgas:

• Andmepüügisõnumite saatmine ärikontaktidele ja kontaktidele

• Tundliku ametialase või ettevõtte teabe kogumine

• Ohvri jäljendamine äripettustes

• Ohustatud kontode müümine küberkuritegevusega seotud ebaseaduslikel turgudel

Kuna LinkedIni profiilid sisaldavad sageli tööandmeid, kontaktandmeid ja ärisuhteid, võib kaaperdatud kontost saada värav edasistele rünnakutele, mis on suunatud nii üksikisikutele kui ka organisatsioonidele.

Miks HTML-manused on ohtlikud

Paljud kasutajad seostavad pahatahtlikke manuseid ainult käivitatavate failide või kahtlaste tarkvara allalaadimistega. HTML-manuseid kasutatakse aga üha enam andmepüügikampaaniates, kuna need võivad käivitada petlikke sisselogimislehti otse brauseris.

Küberkurjategijad levitavad pahavara ja andmepüügisisu tavaliselt manuste, näiteks Office'i dokumentide, arhiivide, PDF-ide, käivitatavate failide ja HTML-failide kaudu. Mõnel juhul piisab pahatahtliku tegevuse alustamiseks faili avamisest. Teised rünnakud võivad nõuda kasutajatelt makrode lubamist, täiendavate failide allalaadimist või tundliku teabe käsitsi esitamist.

Õngitsuskirjad võivad sisaldada ka kahjulikke linke, mis suunavad kasutajad pahavara majutavatele veebisaitidele või petturlikele sisselogimisportaalidele.

Kuidas kaitsta end sarnaste andmepüügirünnakute eest

Kasutajad saavad oma ohtu märkimisväärselt vähendada, järgides mitmeid olulisi küberturvalisuse tavasid:

• Ärge kunagi avage tundmatutelt või kahtlastelt saatjatelt saabunud ootamatuid e-kirjade manuseid
• Kontrollige hoolikalt failinimesid ja pöörake tähelepanu eksitavatele topeltlaienditele, näiteks '.pdf.html'.
• Vältige sisselogimisandmete sisestamist e-posti manustest avatud lehtedele
• Kontrollige äripäringuid ettevõtte ametlike suhtluskanalite kaudu
• Kasutage oluliste kontode kaitsmiseks mitmefaktorilist autentimist
• Kustuta kahtlased meilid koheselt ilma manuste või linkidega suhtlemata

Lõppmõtted

LinkedIn Collaborationi meilipettus on keerukas andmepüügikampaania, mis on maskeeritud professionaalseks äriettepanekuks. Manustades võltsitud LinkedIni sisselogimislehe pahatahtlikku HTML-manusesse, üritavad ründajad varastada kasutajaandmeid, vältides samal ajal traditsioonilisi andmepüügi tuvastamise meetodeid.

Saajad ei tohiks neid e-kirju usaldada, manust avada ega sisselogimisandmeid esitada. Kõige kindlam on kiri kohe kustutada ja olla ettevaatlik soovimatute koostööpakkumiste suhtes, mis tunduvad liiga kiireloomulised või ebatavaliselt ametlikud.