הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת דוא"ל בנוגע לבקשות רכישה בלינקדאין

הונאת דוא"ל בנוגע לבקשות רכישה בלינקדאין

עד Mezo ב-פישינג, ספאם
לתרגם ל:

הודעות דוא"ל בלתי צפויות שנראות כאילו מגיעות מפלטפורמות מהימנות יכולות להיות משכנעות מאוד, במיוחד כאשר הן מבטיחות הזדמנויות עסקיות חדשות. מסיבה זו, משתמשים צריכים תמיד לנקוט משנה זהירות בעת קבלת הודעות לא רצויות המבקשות פעולה או המכילות קישורים וקבצים מצורפים. הודעות הדוא"ל המכונות "בקשת רכישה" של לינקדאין הן חלק מקמפיין פישינג ואינן קשורות ללינקדאין או לכל חברה, ארגון או ישות לגיטימית. במקום זאת, הן נועדו להטעות נמענים ולגרום להם לחשוף פרטי התחברות רגישים.

הזדמנות עסקית מזויפת שנועדה לבנות אמון

חוקרי אבטחת סייבר זיהו את הודעות האימייל של בירור רכישה בלינקדאין כהודעות פישינג המתחזות להודעות עסקיות מלינקדאין. האימיילים טוענים באופן שקרי כי הנמען קיבל הזמנה עסקית חדשה ובירור רכישה מאדם המזוהה כ-'lisa_fan', המוצג כשותפה בכירה ומנהלת בחברת מסחר שבסיסה בהונג קונג.

בהתאם להודעה, השולח מעוניין לדעת האם העסק של הנמען מציע מוצרים מסוימים. הנמענים מוזמנים לעיין בבקשת חיפוש מוצר לכאורה ולהגיב עם כמויות הזמנה מינימליות. התוכן מעוצב בקפידה כך שייראה מקצועי ועסקי, מה שמגדיל את הסבירות שהנמענים יבטחו בהודעה.

החוליות המסוכנות המסתתרות מאחורי המסר

הודעות דוא"ל מזויפות מכילות בדרך כלל שני כפתורים בולטים. אחד מזמין את הנמענים לקבל את הזמנת השולח, בעוד שהשני מעודד אותם לספק הצעת מחיר באופן מיידי.

ללא קשר לבחירת כפתור, משתמשים מופנים לאתר זדוני שנוצר במיוחד כדי לגנוב אישורים. המטרה אינה להקל על דיון עסקי, אלא לפתות את הקורבנות למסור מידע רגיש על החשבון.

בתוך אתר איסוף האישורים

דף הפישינג מתארח דרך מערכת הקבצים הבין-פלנטרית (IPFS), פרוטוקול אחסון קבצים מבוזר שלעתים קרובות מנוצל לרעה על ידי גורמי איום לאירוח תוכן זדוני.

בעת ביקור בדף, משתמשים עשויים להבחין במה שנראה כהזמנת רכש מבוססת גיליון אלקטרוני המשויכת לחברה בשם LightKing Tech Group Co. LTD. עם זאת, הגישה למסמך חסומה על ידי חלון קופץ הטוען כי נדרש אימות זהות לפני שניתן יהיה לצפות בקובץ המוצפן לכאורה.

החלון הקופץ מבקש שם משתמש וסיסמה. כל מידע המוזן בשדות אלה מועבר ישירות לנוכלים המפעילים את הקמפיין.

מה קורה כאשר גנבים אישורים?

ברגע שפושעי סייבר משיגים פרטי כניסה, הם יכולים לנסות לגשת לחשבונות ושירותים שונים השייכים לקורבן. ההשלכות עשויות להשתרע הרבה מעבר לחשבון אחד שנפרץ.

סיכונים פוטנציאליים כוללים:

  • גישה בלתי מורשית לחשבונות דוא"ל, פלטפורמות עסקיות ושירותים מקוונים.
  • גניבת זהות, עסקאות הונאה והונאות נוספות שבוצעו תחת שם הקורבן.
  • פגיעה נוספת בתקשורת עסקית ובמידע רגיש של החברה.

מכיוון שמשתמשים רבים משתמשים חוזרים בסיסמאות בפלטפורמות מרובות, אירוע גניבת אישורים יחיד יכול להוביל לשרשרת של פרצות אבטחה.

הפצת תוכנות זדוניות נותרה איום אפשרי

בעוד שהמטרה העיקרית של קמפיין זה היא גניבת אישורים, פעולות פישינג דומות משמשות לעיתים גם להפצת תוכנות זדוניות. פושעי סייבר משתמשים לעתים קרובות בקמפיינים של דוא"ל כדי להפיץ תוכנות זדוניות באמצעות קבצים מצורפים או קישורים לאתרים נגועים.

קבצים מאיימים עשויים להיות מוסווים כמסמכים לגיטימיים, ארכיונים, קבצי PDF, תוכניות הפעלה או קבצי Microsoft Office. במקרים מסוימים, ביקור באתר זדוני יכול להפעיל הורדות אוטומטיות של תוכנות זדוניות. במקרים אחרים, הקורבנות מתבקשים להוריד ולהפעיל קובץ באופן ידני.

מסמכי אופיס עשויים להכיל גם פקודות מאקרו מזיקות שנשארות לא פעילות עד שהמשתמשים מפעילים אותן. כתוצאה מכך, זיהום מוצלח תלוי לעתים קרובות בצורה כלשהי של אינטראקציה מצד המשתמש.

סימני אזהרה שחושפים את התרמית

מספר אינדיקטורים יכולים לעזור לנמענים לזהות הודעות הונאה אלו לפני שייגרם נזק כלשהו:

  • פניות עסקיות לא רצויות מאנשי קשר לא ידועים.
  • בקשות לעיון במסמכים דרך קישורים חיצוניים ולא דרך הודעות רשמיות של הפלטפורמה.
  • הנחיות דחופות המעודדות פעולה מיידית, כגון קבלת הזמנות או מתן הצעות מחיר.
  • דפי כניסה המבקשים אישורים לפני מתן גישה למסמך.
  • סתירות הקשורות לפרטי השולח, פרטי חברה או כתובות אתרים.

זיהוי סימני אזהרה אלה יכול להפחית משמעותית את הסיכון להפוך לקורבן.

כיצד להגיב למיילים של פניות רכישה בלינקדאין

נמענים המקבלים הודעות דוא"ל אלה צריכים להימנע מלחיצה על קישורים, פתיחת קבצים קשורים או הזנת פרטי גישה באתרים מקושרים. דרך הפעולה הבטוחה ביותר היא למחוק את ההודעה באופן מיידי.

אם כבר הוגשו פרטי גישה, על המשתמשים שנפגעו לשנות את הסיסמאות שנפרצו ללא דיחוי, לעדכן את כל החשבונות המשתמשים באותה סיסמה, ולהפעיל אימות רב-גורמי במידת האפשר. בנוסף, יש לנטר את פעילות החשבון לאיתור סימנים של גישה בלתי מורשית.

מחשבות אחרונות

קמפיין הדוא"ל "בקשת רכישה" בלינקדאין הוא הונאת פישינג המנצלת את המוניטין של לינקדאין כדי ליצור תחושה כוזבת של לגיטימציה. על ידי הצגת נמענים עם מה שנראה כהזדמנות עסקית אמיתית, פושעי סייבר מנסים להערים על משתמשים ולגרום להם לחשוף פרטי כניסה יקרי ערך. שמירה על גישה זהירה כלפי דוא"ל בלתי צפויים, אימות תקשורת דרך ערוצים רשמיים והימנעות מקישורים חשודים נותרו הגנות חיוניות מפני איומים מקוונים אלה ודומיהם.

System Messages

The following system messages may be associated with הונאת דוא"ל בנוגע לבקשות רכישה בלינקדאין:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

פוסטים קשורים

אדובי אקרובט - הונאת דוא"ל של וירוס מאובטח של מסמכים

ספאם, תוכנה זדונית
הונאת הדוא"ל Adobe Acrobat - Secure Document היא קמפיין ספאם זדוני שנוצר כדי להפיץ תוכנות זדוניות. ההודעות ההונאה מתחזות להודעות מ-Adobe Acrobat Sign, בניסיון לשכנע את הנמענים שהם קיבלו מסמך חשוב הדורש את תשומת ליבם. על פי האימייל, השולח שוקל את הארגון של הנמען עבור פרויקט חוזה עתידי ומעוניין לדון בשיתוף פעולה פוטנציאלי. כדי להפוך את ההודעה לאמינה יותר, האימייל טוען כי מסמך מאובטח זמין לבדיקה...

כתובת דוא"ל לשחזור שונתה - הונאת דוא"ל

פישינג, ספאם
ערנות חיונית כשמתמודדים עם מיילים בלתי צפויים, במיוחד כאלה הטוענים שיש בעיה בחשבון מקוון. פושעי סייבר מתחזים לעתים קרובות לשירותים מהימנים כדי ליצור תחושת דחיפות וללחוץ על הנמענים לפעול מבלי לאמת את אמיתות ההודעה. הודעת הדוא"ל 'כתובת הדוא"ל לשחזור שונתה' היא אחת מהונאות הפישינג הללו שנועדו לגנוב פרטי התחברות רגישים. חשוב לציין, מיילים אלה אינם קשורים לאף חברה, ארגון, ספק דוא"ל או שירות...

הונאת דוא"ל עם קיבולת דוא"ל לא מספקת

פישינג, ספאם
יש להתייחס בזהירות לאימיילים בלתי צפויים שיוצרים דחיפות או מזהירים מפני בעיות הקשורות לחשבון. פושעי סייבר מסווים לעתים קרובות הודעות פישינג כהתראות לגיטימיות בניסיון לגנוב מידע רגיש מנמענים תמימים. האימייל 'קיבולת דוא"ל לא מספקת' הוא הונאת פישינג כזו. הודעות אלו אינן קשורות לגוגל או לכל חברה, ארגון או ספק שירותי דוא"ל לגיטימי אחר. במקום זאת, הן נועדו להערים על נמענים ולגרום להם למסור את פרטי...

שגיאת אימות דוא"ל - הונאת דוא"ל

פישינג, ספאם
הונאת הדוא"ל 'שגיאת אימות דוא"ל' היא קמפיין פישינג שמתחזה להודעה אוטומטית משירות אירוח דוא"ל. ההודעה המרמה טוענת שמספר הודעות דוא"ל נכנסות נחסמו עקב בעיית אימות דוא"ל והן מוחזקות בהסגר. על ידי הצגת מה שנראה כבעיה טכנית המשפיעה על מסירת הדוא"ל, הנוכלים מנסים ללחוץ על הנמענים לנקוט פעולה מיידית. כדי לגרום להודעה להיראות אותנטית, הדוא"ל מחקה לעתים קרובות התראות שנוצרות על ידי מערכות דואר...

הונאת דוא"ל לאימות כתובת דוא"ל של Zoho

פישינג, ספאם
קמפיין הדוא"ל 'אימות כתובת דוא"ל של Zoho' הוא הונאת פישינג שנועדה לגנוב את פרטי החשבון של משתמשים. ההודעות מתחזות להודעות רשמיות מ-Zoho ומודיעות לנמענים באופן שגוי שעליהם לאמת את כתובת הדוא"ל שלהם כדי לעמוד בתקנות ICANN. על פי האימייל, לנמענים יש שלושה ימים בלבד להשלמת תהליך האימות. ההודעה מזהירה עוד כי אי פעולה במסגרת זמן קצרה זו תביא להשעיית הדומיין שלהם. טענות אלו מפוברקות לחלוטין...

הונאת דוא"ל לשיתוף פעולה בלינקדאין

פישינג, ספאם
פושעי סייבר העומדים מאחורי הונאת LinkedIn Collaboration מנסים לפתות נמענים באמצעות מה שנראה כפנייה עסקית מקצועית. הדוא"ל טוענים שמקורו בקונה בשם "ג'ונתן ספריגס" מחברת Storex Trading Ltd., שלכאורה גילה את הנמען דרך LinkedIn ומבקש לדון בהזמנת מוצר גדולה הכוללת 12,000 יחידות. כדי לגרום להודעה להיראות אותנטית, הנוכלים מזכירים חוזה חתום ומעודדים את הנמענים לעיין בקובץ מצורף. האימייל מנוסח בקפידה...
טוען...