LinkedIni ostupäringu e-posti pettus
Ootamatud meilid, mis näivad tulevat usaldusväärsetelt platvormidelt, võivad olla väga veenvad, eriti kui need lubavad uusi ärivõimalusi. Sel põhjusel peaksid kasutajad alati olema ettevaatlikud soovimatute sõnumite saamisel, mis nõuavad tegutsemist või sisaldavad linke ja manuseid. Nn LinkedIni ostupäringute meilid on osa andmepüügikampaaniast ega ole seotud LinkedIni ega ühegi õigustatud ettevõtte, organisatsiooni ega üksusega. Selle asemel on need loodud selleks, et petta saajaid tundlike sisselogimisandmete avaldamiseks.
Sisukord
Võlts ärivõimalus, mis on loodud usalduse loomiseks
Küberturvalisuse uurijad on tuvastanud LinkedIni ostupäringu e-kirjad õngitsussõnumitena, mis jäljendavad LinkedIni äriteateid. E-kirjades väidetakse valesti, et saaja on saanud uue ärikutse ja ostupäringu isikult, keda identifitseeritakse kui 'lisa_fan' ja kes on Hongkongis asuva kaubandusettevõtte vanempartner ja tegevdirektor.
Sõnumi kohaselt on saatja huvitatud sellest, kas saaja ettevõte pakub teatud tooteid. Saajaid julgustatakse väidetava tooteotsingu päringu üle vaatama ja vastama minimaalse tellimuse kogusega. Sisu on hoolikalt koostatud, et see tunduks professionaalne ja ärile orienteeritud, suurendades tõenäosust, et saajad sõnumit usaldavad.
Sõnumi taga peituvad ohtlikud lülid
Petturlikes meilides on tavaliselt kaks silmapaistvat nuppu. Üks kutsub saajaid saatja kutse vastu võtma, teine aga julgustab neid kohe hinnapakkumist esitama.
Olenemata sellest, milline nupp valitakse, suunatakse kasutajad pahatahtlikule veebisaidile, mis on loodud spetsiaalselt volituste varastamiseks. Eesmärk ei ole ärivestluse hõlbustamine, vaid ohvrite meelitamine tundlikku kontoteavet jagama.
Volituste kogumise veebisaidi sees
Õngitsuslehte majutatakse planeetidevahelise failisüsteemi (IPFS) kaudu – see on detsentraliseeritud failisalvestusprotokoll, mida ründajad sageli pahatahtliku sisu majutamiseks kuritarvitavad.
Lehte külastades võivad kasutajad märgata arvutustabelipõhist ostutellimust, mis on seotud ettevõttega nimega LightKing Tech Group Co. LTD. Juurdepääsu dokumendile blokeerib aga hüpikaken, mis väidab, et enne väidetavalt krüptitud faili vaatamist on vaja isikut tõendada.
Hüpikaknas küsitakse kasutajanime ja parooli. Kogu nendesse väljadesse sisestatud teave edastatakse otse kampaaniat korraldavatele petturitele.
Mis juhtub, kui volikirjad varastatakse?
Kui küberkurjategijad on sisselogimisandmed kätte saanud, saavad nad proovida ligi pääseda ohvri erinevatele kontodele ja teenustele. Tagajärjed võivad ulatuda kaugemale kui üksainus ohustatud konto.
Võimalike riskide hulka kuuluvad:
- Volitamata juurdepääs e-posti kontodele, äriplatvormidele ja veebiteenustele.
- Identiteedivargus, petturlikud tehingud ja muud petuskeemid, mis on toime pandud ohvri nime all.
- Ärisuhtluse ja tundliku ettevõtteteabe edasine ohtu sattumine.
Kuna paljud kasutajad kasutavad paroole mitmel platvormil korraga, võib üksainus volituste vargus viia turvarikkumiste ahelani.
Pahavara levitamine on endiselt võimalik oht
Kuigi selle kampaania peamine eesmärk on volituste varastamine, kasutatakse sarnaseid andmepüügioperatsioone mõnikord ka pahavara levitamiseks. Küberkurjategijad kasutavad pahavara levitamiseks sageli e-posti kampaaniaid manuste või nakatunud veebisaitidele viivate linkide kaudu.
Ohtlikud failid võivad olla maskeeritud legitiimseteks dokumentideks, arhiivideks, PDF-failideks, käivitatavateks programmideks või Microsoft Office'i failideks. Mõnel juhul võib pahatahtliku veebisaidi külastamine käivitada automaatse pahavara allalaadimise. Teistel juhtudel palutakse ohvritel fail käsitsi alla laadida ja käivitada.
Office'i dokumendid võivad sisaldada ka kahjulikke makrosid, mis jäävad inaktiivseks seni, kuni kasutajad need lubavad. Seetõttu sõltub edukas nakatumine sageli mingisugusest kasutaja sekkumisest.
Hoiatusmärgid, mis paljastavad pettuse
Enne kahju tekkimist aitavad saajatel petturlikke sõnumeid tuvastada mitmed näitajad:
- Soovimatud äripäringud tundmatutelt kontaktidelt.
- Dokumentide läbivaatamise taotlused väliste linkide, mitte ametlike platvormiteadete kaudu.
- Kiireloomulised vihjed, mis ergutavad kohest tegutsemist, näiteks kutsete vastuvõtmist või hinnapakkumiste esitamist.
- Sisselogimislehed, mis küsivad enne dokumendile juurdepääsu andmist volitusi.
- Saatja andmete, ettevõtte teabe või veebisaidi aadressidega seotud vastuolud.
Nende hoiatusmärkide äratundmine võib ohvriks langemise riski oluliselt vähendada.
Kuidas vastata LinkedIni ostupäringu e-kirjadele
Nende meilide saajad peaksid vältima linkidele klõpsamist, seotud failide avamist või lingitud veebisaitidele mandaadi sisestamist. Kõige kindlam toimimisviis on kiri kohe kustutada.
Kui volitused on juba esitatud, peaksid mõjutatud kasutajad viivitamatult muutma ohustatud paroole, värskendama kõiki sama parooli kasutavaid kontosid ja lubama võimaluse korral mitmefaktorilise autentimise. Lisaks tuleks kontotegevust jälgida volitamata juurdepääsu tunnuste suhtes.
Lõppmõtted
LinkedIni ostupäringute e-posti kampaania on andmepüügipettus, mis kasutab ära LinkedIni mainet, et luua vale mulje ettevõtte õiguspärasusest. Esitades saajatele näiliselt ehtsat ärivõimalust, üritavad küberkurjategijad petta kasutajaid väärtuslike sisselogimisandmete avaldamiseks. Ettevaatlik lähenemine ootamatutele e-kirjadele, suhtluse kontrollimine ametlike kanalite kaudu ja kahtlaste linkide vältimine on endiselt olulised kaitsemeetmed selle ja sarnaste veebiohtude vastu.
System Messages
The following system messages may be associated with LinkedIni ostupäringu e-posti pettus:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |