کلاهبرداری ایمیلی درخواست خرید لینکدین
ایمیلهای غیرمنتظرهای که به نظر میرسد از پلتفرمهای معتبر ارسال میشوند، میتوانند بسیار متقاعدکننده باشند، به خصوص زمانی که نوید فرصتهای تجاری جدید را میدهند. به همین دلیل، کاربران باید همیشه هنگام دریافت پیامهای ناخواستهای که درخواست اقدام دارند یا حاوی لینکها و پیوستها هستند، احتیاط کنند. ایمیلهای موسوم به «درخواست خرید لینکدین» بخشی از یک کمپین فیشینگ هستند و به لینکدین یا هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. در عوض، آنها برای فریب گیرندگان و افشای اطلاعات ورود حساس طراحی شدهاند.
فهرست مطالب
یک فرصت تجاری جعلی که برای ایجاد اعتماد طراحی شده است
محققان امنیت سایبری ایمیلهای درخواست خرید لینکدین را به عنوان پیامهای فیشینگ شناسایی کردهاند که اعلانهای تجاری لینکدین را جعل میکنند. این ایمیلها به دروغ ادعا میکنند که گیرنده یک دعوتنامه تجاری جدید و درخواست خرید از فردی با نام مستعار "lisa_fan" دریافت کرده است که به عنوان شریک ارشد و مدیر عامل یک شرکت تجاری مستقر در هنگ کنگ معرفی میشود.
طبق این پیام، فرستنده علاقهمند است بداند که آیا کسب و کار گیرنده محصولات خاصی را ارائه میدهد یا خیر. گیرندگان تشویق میشوند که درخواست جستجوی محصول ادعایی را بررسی کرده و با حداقل تعداد سفارش پاسخ دهند. محتوا با دقت تهیه شده است تا حرفهای و تجاری به نظر برسد و احتمال اعتماد گیرندگان به پیام را افزایش دهد.
لینکهای خطرناک پنهان در پشت پیام
ایمیلهای جعلی معمولاً شامل دو دکمهی برجسته هستند. یکی از آنها گیرندگان را به پذیرش دعوت فرستنده دعوت میکند، در حالی که دیگری آنها را تشویق میکند تا فوراً یک پیشفاکتور ارائه دهند.
صرف نظر از اینکه کدام دکمه انتخاب شود، کاربران به یک وبسایت مخرب که بهطور خاص برای سرقت اطلاعات کاربری ایجاد شده است، هدایت میشوند. هدف، تسهیل یک بحث تجاری نیست، بلکه فریب قربانیان برای ارائه اطلاعات حساس حساب کاربری است.
درون وبسایت جمعآوری اطلاعات اعتباری
این صفحه فیشینگ از طریق سیستم فایل بین سیارهای (IPFS) میزبانی میشود، یک پروتکل ذخیرهسازی فایل غیرمتمرکز که اغلب توسط عوامل تهدید برای میزبانی محتوای مخرب مورد سوءاستفاده قرار میگیرد.
کاربران ممکن است هنگام بازدید از صفحه، متوجه چیزی شوند که به نظر میرسد یک سفارش خرید مبتنی بر صفحه گسترده مرتبط با شرکتی به نام LightKing Tech Group Co. LTD باشد. با این حال، دسترسی به این سند توسط یک پنجره بازشو مسدود شده است که ادعا میکند قبل از مشاهده فایل ظاهراً رمزگذاری شده، تأیید هویت لازم است.
این پنجرهی بازشو، نام کاربری و رمز عبور را درخواست میکند. هرگونه اطلاعاتی که در این فیلدها وارد شود، مستقیماً به کلاهبردارانِ گردانندهی کمپین ارسال میشود.
چه اتفاقی میافتد وقتی اعتبارنامهها دزدیده میشوند؟
به محض اینکه مجرمان سایبری اطلاعات ورود به سیستم را به دست آورند، میتوانند برای دسترسی به حسابها و سرویسهای مختلف متعلق به قربانی تلاش کنند. عواقب این کار ممکن است فراتر از یک حساب کاربری هک شده باشد.
خطرات بالقوه عبارتند از:
- دسترسی غیرمجاز به حسابهای ایمیل، پلتفرمهای تجاری و سرویسهای آنلاین.
- سرقت هویت، تراکنشهای کلاهبرداری و کلاهبرداریهای دیگری که تحت نام قربانی انجام میشوند.
- به خطر افتادن بیشتر ارتباطات تجاری و اطلاعات حساس شرکت.
از آنجا که بسیاری از کاربران از رمزهای عبور مختلف در پلتفرمهای مختلف استفاده میکنند، یک سرقت اطلاعات میتواند منجر به زنجیرهای از نقضهای امنیتی شود.
توزیع بدافزار همچنان یک تهدید احتمالی است
در حالی که هدف اصلی این کمپین سرقت اطلاعات کاربری است، عملیات فیشینگ مشابه گاهی اوقات برای توزیع بدافزار نیز استفاده میشود. مجرمان سایبری اغلب از کمپینهای ایمیلی برای انتشار نرمافزارهای مخرب از طریق پیوستها یا لینکها به وبسایتهای آلوده استفاده میکنند.
فایلهای تهدیدآمیز ممکن است در قالب اسناد قانونی، بایگانیها، فایلهای PDF، برنامههای اجرایی یا فایلهای مایکروسافت آفیس ظاهر شوند. در برخی موارد، بازدید از یک وبسایت مخرب میتواند باعث دانلود خودکار بدافزار شود. در موارد دیگر، از قربانیان خواسته میشود که یک فایل را به صورت دستی دانلود و اجرا کنند.
اسناد آفیس همچنین ممکن است حاوی ماکروهای مضری باشند که تا زمانی که کاربر آنها را فعال نکند، غیرفعال میمانند. در نتیجه، موفقیت در آلودهسازی اغلب به نوعی تعامل کاربر بستگی دارد.
علائم هشدار دهنده که کلاهبرداری را آشکار می کنند
چندین شاخص میتواند به گیرندگان کمک کند تا این پیامهای جعلی را قبل از وقوع هرگونه خسارتی شناسایی کنند:
- درخواستهای تجاری ناخواسته از سوی افراد ناشناس.
- درخواستها برای بررسی اسناد از طریق لینکهای خارجی به جای اعلانهای رسمی پلتفرم.
- پیامهای فوری که افراد را به اقدام فوری تشویق میکنند، مانند پذیرش دعوتنامهها یا ارائه پیشفاکتور.
- صفحات ورود به سیستم که قبل از اعطای دسترسی به یک سند، درخواست اعتبارنامه میکنند.
- تناقضاتی که شامل جزئیات فرستنده، اطلاعات شرکت یا آدرس وبسایت میشود.
شناخت این علائم هشدار دهنده میتواند خطر قربانی شدن را به میزان قابل توجهی کاهش دهد.
چگونه به ایمیلهای درخواست خرید لینکدین پاسخ دهیم؟
گیرندگانی که این ایمیلها را دریافت میکنند باید از کلیک کردن روی هرگونه لینک، باز کردن فایلهای مرتبط یا وارد کردن اطلاعات کاربری در هر وبسایت لینکشده خودداری کنند. امنترین اقدام، حذف فوری پیام است.
اگر اطلاعات کاربری از قبل ارسال شده است، کاربران آسیبدیده باید بدون تأخیر رمزهای عبور لو رفته را تغییر دهند، هر حسابی را که از رمز عبور یکسان استفاده میکند، بهروزرسانی کنند و در صورت امکان، احراز هویت چند مرحلهای را فعال کنند. علاوه بر این، فعالیت حسابها باید برای یافتن نشانههای دسترسی غیرمجاز تحت نظر باشد.
نکات پایانی
کمپین ایمیلی «درخواست خرید لینکدین» یک کلاهبرداری فیشینگ است که از اعتبار لینکدین سوءاستفاده میکند تا حس کاذب مشروعیت ایجاد کند. مجرمان سایبری با ارائه آنچه که به نظر میرسد یک فرصت تجاری واقعی است، به گیرندگان ایمیل، سعی میکنند کاربران را فریب دهند تا اطلاعات ورود ارزشمند خود را فاش کنند. حفظ رویکردی محتاطانه در قبال ایمیلهای غیرمنتظره، تأیید ارتباطات از طریق کانالهای رسمی و اجتناب از لینکهای مشکوک، همچنان راهکارهای دفاعی ضروری در برابر این تهدید و تهدیدات آنلاین مشابه هستند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی درخواست خرید لینکدین:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |