Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu LinkedIn-ostokyselyihin liittyvä sähköpostihuijaus

LinkedIn-ostokyselyihin liittyvä sähköpostihuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:

Odottamattomat sähköpostit, jotka näyttävät tulevan luotettavilta alustoilta, voivat olla erittäin vakuuttavia, varsinkin kun ne lupaavat uusia liiketoimintamahdollisuuksia. Tästä syystä käyttäjien tulisi aina olla varovaisia saadessaan pyytämättömiä viestejä, jotka pyytävät toimia tai sisältävät linkkejä ja liitteitä. Niin kutsutut LinkedIn-ostokyselysähköpostit ovat osa tietojenkalastelukampanjaa, eivätkä ne liity LinkedIniin tai mihinkään lailliseen yritykseen, organisaatioon tai yhteisöön. Sen sijaan ne on suunniteltu huijaamaan vastaanottajia paljastamaan arkaluonteisia kirjautumistietoja.

Valeliiketoimintamahdollisuus, jonka tarkoituksena on rakentaa luottamusta

Kyberturvallisuustutkijat ovat tunnistaneet LinkedInin ostokyselysähköpostit tietojenkalasteluviesteiksi, jotka jäljittelevät LinkedInin yritysilmoituksia. Sähköpostit väittävät virheellisesti, että vastaanottaja on saanut uuden yrityskutsun ja ostokyselyn henkilöltä, jonka nimi on 'lisa_fan' ja joka esitetään hongkongilaisen kauppayhtiön vanhempana osakkaana ja toimitusjohtajana.

Viestin mukaan lähettäjä on kiinnostunut tietämään, tarjoaako vastaanottajan yritys tiettyjä tuotteita. Vastaanottajia kannustetaan tarkistamaan väitetty tuotehakupyyntö ja vastaamaan vähimmäistilausmäärällä. Sisältö on huolellisesti laadittu vaikuttamaan ammattimaiselta ja liiketoimintakeskeiseltä, mikä lisää todennäköisyyttä, että vastaanottajat luottavat viestiin.

Viestin takana piilevät vaaralliset linkit

Vilpillisissä sähköposteissa on tyypillisesti kaksi näkyvää painiketta. Toinen pyytää vastaanottajia hyväksymään lähettäjän kutsun, kun taas toinen kehottaa heitä antamaan tarjouksen välittömästi.

Riippumatta siitä, mikä painike valitaan, käyttäjät ohjataan haitalliselle verkkosivustolle, joka on luotu erityisesti tunnistetietojen varastamista varten. Tavoitteena ei ole helpottaa liiketoimintakeskustelua, vaan houkutella uhreja antamaan arkaluonteisia tilitietoja.

Valtakirjojen keräämissivuston sisällä

Tietojenkalastelusivua isännöidään InterPlanetary File Systemin (IPFS) kautta, joka on hajautettu tiedostojen tallennusprotokolla, jota uhkatoimijat usein väärinkäyttävät haitallisen sisällön isännöintiin.

Sivulla vieraillessaan käyttäjät saattavat huomata laskentataulukkopohjaisen ostotilauksen, joka liittyy LightKing Tech Group Co. LTD -nimiseen yritykseen. Asiakirjan käytön estää kuitenkin ponnahdusikkuna, jossa väitetään, että henkilöllisyyden varmennus vaaditaan ennen kuin oletettavasti salattua tiedostoa voidaan tarkastella.

Ponnahdusikkunassa pyydetään käyttäjätunnusta ja salasanaa. Näihin kenttiin syötetyt tiedot välitetään suoraan kampanjaa ylläpitäville huijareille.

Mitä tapahtuu, kun tunnistetiedot varastetaan?

Kun kyberrikolliset saavat haltuunsa kirjautumistiedot, he voivat yrittää käyttää uhrin eri tilejä ja palveluita. Seuraukset voivat ulottua paljon yhden vaarantuneen tilin ulkopuolelle.

Mahdollisia riskejä ovat:

  • Luvaton pääsy sähköpostitileille, yritysalustoille ja verkkopalveluihin.
  • Identiteettivarkaudet, petolliset tapahtumat ja muut uhrin nimellä tehdyt huijaukset.
  • Liikeviestinnän ja arkaluonteisten yritystietojen lisävaarantuminen.

Koska monet käyttäjät käyttävät salasanoja uudelleen useilla alustoilla, yksittäinen tunnistetietojen varkaus voi johtaa useisiin tietoturvaloukkauksiin.

Haittaohjelmien leviäminen on edelleen mahdollinen uhka

Vaikka tämän kampanjan ensisijainen tavoite on tunnistetietojen varastaminen, vastaavia tietojenkalasteluoperaatioita käytetään joskus myös haittaohjelmien levittämiseen. Kyberrikolliset käyttävät usein sähköpostikampanjoita levittääkseen haittaohjelmia liitteiden tai linkkien kautta tartunnan saaneille verkkosivustoille.

Uhkaavat tiedostot voivat olla naamioituja laillisiksi dokumenteiksi, arkistoiksi, PDF-tiedostoiksi, suoritettaviksi ohjelmiksi tai Microsoft Office -tiedostoiksi. Joissakin tapauksissa haitallisella verkkosivustolla vierailu voi käynnistää automaattiset haittaohjelmien lataukset. Toisissa tapauksissa uhreja pyydetään lataamaan ja suorittamaan tiedosto manuaalisesti.

Office-asiakirjat voivat myös sisältää haitallisia makroita, jotka pysyvät passiivisina, kunnes käyttäjät ottavat ne käyttöön. Tämän seurauksena onnistunut tartunta riippuu usein jonkinlaisesta käyttäjän toiminnasta.

Varoitusmerkit, jotka paljastavat huijauksen

Useat indikaattorit voivat auttaa vastaanottajia tunnistamaan nämä vilpilliset viestit ennen kuin vahinkoja tapahtuu:

  • Tuntemattomilta henkilöiltä tulevat pyytämättömät liiketoimintatiedustelut.
  • Pyynnöt asiakirjojen tarkasteluun ulkoisten linkkien kautta virallisten alustailmoitusten sijaan.
  • Kiireelliset kehotukset kannustavat välittömään toimintaan, kuten kutsujen hyväksymiseen tai tarjousten antamiseen.
  • Kirjautumissivut, joilla pyydetään tunnistetietoja ennen asiakirjan käyttöoikeuden myöntämistä.
  • Lähettäjän tietoihin, yritystietoihin tai verkkosivustojen osoitteisiin liittyvät epäjohdonmukaisuudet.

Näiden varoitusmerkkien tunnistaminen voi merkittävästi vähentää uhriksi joutumisen riskiä.

Kuinka vastata LinkedInin ostokyselyihin liittyviin sähköposteihin

Näiden sähköpostien vastaanottajien tulisi välttää linkkien napsauttamista, niihin liittyvien tiedostojen avaamista tai tunnistetietojen syöttämistä millään linkitetyllä verkkosivustolla. Turvallisin toimintatapa on poistaa viesti välittömästi.

Jos tunnistetiedot on jo lähetetty, kyseisten käyttäjien tulee vaihtaa vaarantuneet salasanat viipymättä, päivittää kaikki samaa salasanaa käyttävät tilit ja ottaa käyttöön monivaiheinen todennus aina kun mahdollista. Lisäksi tilien toimintaa tulee seurata luvattoman käytön merkkien varalta.

Loppuajatukset

LinkedInin ostokyselysähköpostikampanja on tietojenkalasteluyritys, joka hyödyntää LinkedInin mainetta luodakseen väärän kuvan LinkedInin laillisuudesta. Esittelemällä vastaanottajille näennäisen liiketoimintamahdollisuuden kyberrikolliset yrittävät huijata käyttäjiä paljastamaan arvokkaita kirjautumistietoja. Varovainen lähestymistapa odottamattomiin sähköposteihin, viestinnän tarkistaminen virallisten kanavien kautta ja epäilyttävien linkkien välttäminen ovat edelleen olennaisia puolustuksia tätä ja vastaavia verkkouhkia vastaan.

System Messages

The following system messages may be associated with LinkedIn-ostokyselyihin liittyvä sähköpostihuijaus:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Aiheeseen liittyvät julkaisut

Adobe Acrobat - Suojatun dokumentin...

Roskaposti, Haittaohjelma
Adobe Acrobat - Secure Document -sähköpostihuijaus on haitallinen roskapostikampanja, jonka tarkoituksena on levittää haittaohjelmia. Vilpilliset viestit naamioituvat Adobe Acrobat Signin ilmoituksiksi ja yrittävät vakuuttaa vastaanottajat siitä, että he ovat vastaanottaneet tärkeän asiakirjan, joka vaatii heidän huomiotaan. Sähköpostin mukaan lähettäjä harkitsee vastaanottajan organisaatiota...

Riittämätön sähköpostikapasiteetti Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Odottamattomiin sähköposteihin, jotka luovat kiireellisyyttä tai varoittavat tiliin liittyvistä ongelmista, tulee aina suhtautua varoen. Kyberrikolliset naamioivat usein tietojenkalasteluviestejä laillisiksi ilmoituksiksi yrittäessään varastaa arkaluonteisia tietoja tietämättömiltä vastaanottajilta. "Riittämätön sähköpostikapasiteetti" -sähköposti on yksi tällainen tietojenkalasteluhuijaus....

Sähköpostin vahvistusvirhe Sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Sähköpostihuijaus ”Email Validation Error” on tietojenkalastelukampanja, joka naamioituu sähköpostipalvelun automaattiseksi ilmoitukseksi. Vilpillinen viesti väittää, että useita saapuvia sähköposteja on estetty sähköpostin vahvistusongelman vuoksi ja että ne pidetään karanteenissa. Esittelemällä näennäisen teknisen ongelman, joka vaikuttaa sähköpostin toimitukseen, huijarit yrittävät painostaa...

Zohon sähköpostiosoitteen vahvistussähköpostihuijaus

Tietojenkalastelu, Roskaposti
Zoho Email Address Verification -sähköpostikampanja on tietojenkalasteluyritys, jonka tarkoituksena on varastaa käyttäjien käyttäjätiedot. Viestit naamioituvat Zohon virallisiksi ilmoituksiksi ja antavat vastaanottajille virheellisen tiedon, että heidän on vahvistettava sähköpostiosoitteensa ICANN-määräysten noudattamiseksi. Sähköpostin mukaan vastaanottajilla on vain kolme päivää aikaa...

LinkedIn-yhteistyösähköpostihuijaus

Tietojenkalastelu, Roskaposti
LinkedIn Collaboration -huijauksen takana olevat kyberrikolliset yrittävät houkutella vastaanottajia näennäisillä liiketoimintatiedusteluilla. Sähköpostien väitetään olevan peräisin ostajalta nimeltä Jonathan Spriggs Storex Trading Ltd:stä, joka oletettavasti löysi vastaanottajan LinkedInin kautta ja haluaa keskustella suuresta 12 000 yksikön tuotetilauksesta. Jotta viesti vaikuttaisi aidolta,...
Ladataan...