قیمت چند مجوز تخفیف
پایگاه داده تهدید فیشینگ کلاهبرداری ایمیلی همکاری در لینکدین

کلاهبرداری ایمیلی همکاری در لینکدین

تا Mezo در فیشینگ, هرزنامه
ترجمه به:

مجرمان سایبری پشت کلاهبرداری LinkedIn Collaboration تلاش می‌کنند تا گیرندگان را با چیزی که به نظر یک درخواست تجاری حرفه‌ای می‌رسد، فریب دهند. این ایمیل‌ها ادعا می‌کنند که از خریداری به نام «جاناتان اسپریگز» از شرکت Storex Trading Ltd. ارسال شده‌اند که ظاهراً گیرنده را از طریق لینکدین پیدا کرده و مایل است در مورد یک سفارش بزرگ محصول شامل ۱۲۰۰۰ واحد صحبت کند.

برای اینکه پیام معتبر به نظر برسد، کلاهبرداران از یک قرارداد امضا شده نام می‌برند و گیرندگان را تشویق می‌کنند تا یک فایل پیوست شده را بررسی کنند. ایمیل با دقت نوشته شده است تا حس مشروعیت و فوریت ایجاد کند و احتمال اینکه کاربران بدون هیچ شکی پیوست را باز کنند، افزایش یابد.

با این حال، کل پیام جعلی است و بخشی از یک عملیات فیشینگ با هدف سرقت اطلاعات ورود به سیستم را تشکیل می‌دهد.

پیوست مخرب پنهان در پشت نامی به سبک PDF

مهاجمان به جای هدایت قربانیان به یک وب‌سایت فیشینگ خارجی، یک فایل HTML مخرب با نام «LinkedIn_Buyer_Contract_33110.pdf.html» را پیوست می‌کنند. این نام فایل عمداً فریبنده است زیرا در نگاه اول شبیه یک سند PDF بی‌ضرر است.

بسیاری از کاربران ممکن است پسوند «.html» نهایی را نادیده بگیرند و فرض کنند که فایل یک سند قرارداد استاندارد است. در واقع، باز کردن پیوست، یک صفحه فیشینگ ذخیره شده محلی را مستقیماً در مرورگر وب کاربر اجرا می‌کند.

این تاکتیک به کلاهبرداران اجازه می‌دهد تا از سوءظن‌ها عبور کنند و در عین حال از لینک‌های فیشینگ سنتی که سیستم‌های امنیتی ایمیل ممکن است راحت‌تر آنها را شناسایی کنند، اجتناب کنند.

نحوه کار صفحه ورود جعلی لینکدین

پس از باز شدن پیوست HTML، قربانی با یک صفحه ورود جعلی لینکدین مواجه می‌شود. این صفحه با استفاده از برند، لوگوها و عناصر طراحی آشنا، ظاهر لینکدین را تقلید می‌کند تا حس کاذب اصالت را ایجاد کند.

این صفحه جعلی ادعا می‌کند که کاربران باید قبل از مشاهده قرارداد، هویت خود را با وارد کردن آدرس ایمیل و رمز عبور خود تأیید کنند. از آنجایی که فرم فیشینگ به صورت محلی از دستگاه خود قربانی اجرا می‌شود و نه از یک وب‌سایت راه دور، برخی از کاربران ممکن است به اشتباه فرض کنند که این فرم امن است.

هرگونه اطلاعات وارد شده در فرم مستقیماً به کلاهبرداران ارسال می‌شود.

لینکدین مطلقاً هیچ دخالتی در این عملیات ندارد. برند آن صرفاً برای فریب دادن گیرندگان و ترغیب آنها به اعتماد به رابط کاربری جعلی ورود به سیستم مورد سوءاستفاده قرار گرفته است.

خطرات سرقت اطلاعات حساب کاربری لینکدین

حساب‌های کاربری آسیب‌دیده لینکدین می‌توانند برای مجرمان سایبری بسیار ارزشمند باشند. به محض اینکه مهاجمان به حساب دسترسی پیدا کنند، ممکن است از آن حساب برای اهداف مخرب متعددی استفاده کنند، از جمله:

  • ارسال پیام‌های فیشینگ به مخاطبین و ارتباطات تجاری
  • جمع‌آوری اطلاعات حساس حرفه‌ای یا شرکتی
  • جعل هویت قربانی در کلاهبرداری‌های مرتبط با کسب و کار
  • فروش حساب‌های کاربری هک شده در بازارهای زیرزمینی جرایم سایبری

    • از آنجا که پروفایل‌های لینکدین اغلب حاوی جزئیات شغلی، اطلاعات تماس و روابط تجاری هستند، یک حساب کاربری ربوده شده می‌تواند به دروازه‌ای برای حملات بیشتر تبدیل شود که افراد و سازمان‌ها را هدف قرار می‌دهد.

    چرا پیوست‌های HTML خطرناک هستند؟

    بسیاری از کاربران، پیوست‌های مخرب را فقط با فایل‌های اجرایی یا دانلودهای نرم‌افزاری مشکوک مرتبط می‌دانند. با این حال، پیوست‌های HTML به طور فزاینده‌ای در کمپین‌های فیشینگ مورد استفاده قرار می‌گیرند زیرا می‌توانند صفحات ورود فریبنده را مستقیماً در داخل مرورگر راه‌اندازی کنند.

    مجرمان سایبری معمولاً بدافزار و محتوای فیشینگ را از طریق پیوست‌هایی مانند اسناد آفیس، بایگانی‌ها، فایل‌های PDF، فایل‌های اجرایی و فایل‌های HTML توزیع می‌کنند. در برخی موارد، صرفاً باز کردن فایل برای شروع فعالیت مخرب کافی است. سایر حملات ممکن است از کاربران بخواهند که ماکروها را فعال کنند، فایل‌های اضافی را دانلود کنند یا اطلاعات حساس را به صورت دستی ارسال کنند.

    ایمیل‌های فیشینگ همچنین ممکن است حاوی لینک‌های مضری باشند که کاربران را به وب‌سایت‌های میزبان بدافزار یا پورتال‌های ورود جعلی هدایت می‌کنند.

    چگونه در برابر حملات فیشینگ مشابه محافظت شویم

    کاربران می‌توانند با رعایت چندین نکته‌ی ضروری در مورد امنیت سایبری، خطر نفوذ به سیستم خود را به میزان قابل توجهی کاهش دهند:

    • هرگز پیوست‌های ایمیل غیرمنتظره از فرستندگان ناشناس یا مشکوک را باز نکنید
    • نام فایل‌ها را با دقت بررسی کنید و مراقب پسوندهای دوگانه گمراه‌کننده مانند '.pdf.html' باشید.
    • از وارد کردن اطلاعات ورود به صفحاتی که از طریق پیوست‌های ایمیل باز می‌شوند، خودداری کنید.
    • استعلام‌های تجاری را از طریق کانال‌های ارتباطی رسمی شرکت تأیید کنید
    • از احراز هویت چند عاملی برای ایمن‌سازی حساب‌های مهم استفاده کنید
    • ایمیل‌های مشکوک را فوراً و بدون تعامل با پیوست‌ها یا لینک‌ها حذف کنید.

    نکات پایانی

    کلاهبرداری ایمیلی LinkedIn Collaboration یک کمپین فیشینگ پیچیده است که در قالب یک پیشنهاد تجاری حرفه‌ای پنهان شده است. مهاجمان با جاسازی یک صفحه ورود جعلی LinkedIn در یک پیوست HTML مخرب، سعی در سرقت اطلاعات کاربری دارند و در عین حال از روش‌های سنتی تشخیص فیشینگ اجتناب می‌کنند.

    گیرندگان نباید به این ایمیل‌ها اعتماد کنند، پیوست را باز کنند یا هیچ اطلاعات ورود به سیستمی ارائه دهند. امن‌ترین واکنش این است که فوراً پیام را حذف کنید و نسبت به پیشنهادهای همکاری ناخواسته که بیش از حد فوری یا غیرمعمول رسمی به نظر می‌رسند، محتاط باشید.

    System Messages

    The following system messages may be associated with کلاهبرداری ایمیلی همکاری در لینکدین:

    Subject: Signed Contract for Business Collaboration

    LinkedIn Collaboration

    Global Supplier & Buyer Partnership Opportunity

    Dear ********,

    I would like to do business with you via LinkedIn. I'm a buyer.
    Please find attached the signed contract No. #33110:12000pcs.

    I look forward to hearing from you.

    Jonathan Spriggs

    Sales Director

    Storex Trading Ltd., USA

    پرطرفدار

    کلاهبرداری ایمیلی ارتقاء سرویس صندوق پستی

    فیشینگ, هرزنامه
    ایمیل‌های غیرمنتظره‌ای که نیاز به اقدام فوری دارند، باید همیشه با احتیاط برخورد شوند. مجرمان سایبری مرتباً کمپین‌های فیشینگ را به عنوان هشدارهای امنیتی معمول یا اعلان‌های سرویس پنهان می‌کنند تا اطلاعات حساس را بدزدند. ایمیل‌های موسوم به «ارتقاء سرویس صندوق پستی» بخشی از چنین کلاهبرداری‌هایی هستند و به هیچ ارائه‌دهنده ایمیل، شرکت، سازمان یا نهاد رسمی معتبری متصل نیستند. اعلان جعلی ارتقاء صندوق...

    پربیننده ترین

    بارگذاری...