Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara putem e-pošte za suradnju na LinkedInu

Prijevara putem e-pošte za suradnju na LinkedInu

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:

Kibernetički kriminalci koji stoje iza prijevare LinkedIn Collaboration pokušavaju namamiti primatelje onim što se čini kao profesionalni poslovni upit. U e-porukama se tvrdi da potječu od kupca pod nazivom 'Jonathan Spriggs' iz Storex Trading Ltd., koji je navodno otkrio primatelja putem LinkedIna i želi razgovarati o velikoj narudžbi proizvoda koja uključuje 12 000 jedinica.

Kako bi poruka izgledala autentično, prevaranti spominju potpisani ugovor i potiču primatelje da pregledaju priloženu datoteku. E-pošta je pažljivo formulirana kako bi se stvorio osjećaj legitimnosti i hitnosti, povećavajući vjerojatnost da će korisnici otvoriti privitak bez sumnje.

Međutim, cijela poruka je lažna i dio je phishing operacije namijenjene krađi pristupnih podataka.

Zlonamjerni privitak skriven iza imena u PDF stilu

Umjesto da žrtve usmjere na vanjsku phishing web stranicu, napadači prilažu zlonamjernu HTML datoteku pod nazivom 'LinkedIn_Buyer_Contract_33110.pdf.html'. Naziv datoteke je namjerno obmanjujući jer na prvi pogled podsjeća na bezopasan PDF dokument.

Mnogi korisnici mogu previdjeti završnu ekstenziju '.html' i pretpostaviti da je datoteka standardni ugovorni dokument. U stvarnosti, otvaranje privitka pokreće lokalno pohranjenu phishing stranicu izravno u korisnikovom web pregledniku.

Ova taktika omogućuje prevarantima da zaobiđu sumnju, a istovremeno izbjegnu tradicionalne phishing poveznice koje sustavi za sigurnost e-pošte mogu lakše označiti.

Kako funkcionira lažna LinkedIn stranica za prijavu

Nakon što se otvori HTML prilog, žrtvi se prikazuje krivotvorena LinkedIn stranica za prijavu. Stranica oponaša izgled LinkedIna korištenjem kopiranog brendiranja, logotipa i poznatih dizajnerskih elemenata kako bi se stvorio lažni osjećaj autentičnosti.

Lažna stranica tvrdi da korisnici moraju potvrditi svoj identitet unosom adrese e-pošte i lozinke prije pregleda ugovora. Budući da se obrazac za krađu identiteta pokreće lokalno s vlastitog uređaja žrtve, a ne s udaljene web stranice, neki korisnici mogu pogrešno pretpostaviti da je siguran.

Sve vjerodajnice unesene u obrazac prenose se izravno prevarantima.

LinkedIn apsolutno nema nikakve veze s ovom operacijom. Njegov brend se zloupotrebljava isključivo kako bi se manipuliralo primateljima da povjeruju lažnom sučelju za prijavu.

Rizici ukradenih LinkedIn vjerodajnica

Kompromitirani LinkedIn računi mogu biti izuzetno vrijedni za kibernetičke kriminalce. Nakon što napadači dobiju pristup, mogu koristiti račun za više zlonamjernih svrha, uključujući:

  • Slanje phishing poruka poslovnim kontaktima i vezama
  • Prikupljanje osjetljivih profesionalnih ili korporativnih podataka
  • Lažno predstavljanje žrtve u poslovnim prijevarama
  • Prodaja kompromitiranih računa na podzemnim tržištima kibernetičkog kriminala

Budući da LinkedIn profili često sadrže podatke o zaposlenju, kontaktne podatke i poslovne odnose, hakirani račun može postati ulazna vrata za daljnje napade usmjerene i na pojedince i na organizacije.

Zašto su HTML prilozi opasni

Mnogi korisnici povezuju zlonamjerne priloge samo s izvršnim datotekama ili sumnjivim preuzimanjima softvera. Međutim, HTML priloge sve se više koriste u phishing kampanjama jer mogu pokrenuti obmanjujuće stranice za prijavu izravno unutar preglednika.

Kibernetički kriminalci obično distribuiraju zlonamjerni softver i phishing sadržaj putem privitaka kao što su Office dokumenti, arhive, PDF-ovi, izvršne datoteke i HTML datoteke. U nekim slučajevima, samo otvaranje datoteke dovoljno je za pokretanje zlonamjerne aktivnosti. Drugi napadi mogu zahtijevati od korisnika da omoguće makroe, preuzmu dodatne datoteke ili ručno pošalju osjetljive podatke.

E-poruke za krađu identiteta mogu sadržavati i štetne poveznice koje preusmjeravaju korisnike na web-stranice sa zlonamjernim softverom ili lažne portale za prijavu.

Kako se zaštititi od sličnih phishing napada

Korisnici mogu značajno smanjiti rizik od kompromitiranja pridržavajući se nekoliko bitnih praksi kibernetičke sigurnosti:

  • Nikada ne otvarajte neočekivane priloge e-pošte od nepoznatih ili sumnjivih pošiljatelja
  • Pažljivo pregledajte nazive datoteka i pripazite na dvostruke ekstenzije koje mogu zavarati, poput '.pdf.html'
  • Izbjegavajte unos podataka za prijavu na stranice otvorene iz privitaka e-pošte
  • Provjerite poslovne upite putem službenih komunikacijskih kanala tvrtke
  • Koristite višefaktorsku autentifikaciju za zaštitu važnih računa
  • Odmah izbrišite sumnjive e-poruke bez interakcije s privitcima ili poveznicama

Završne misli

Prijevara putem e-pošte LinkedIn Collaboration sofisticirana je phishing kampanja prikrivena kao profesionalni poslovni prijedlog. Ugrađivanjem lažne LinkedIn stranice za prijavu unutar zlonamjernog HTML privitka, napadači pokušavaju ukrasti korisničke vjerodajnice izbjegavajući tradicionalne metode otkrivanja phishinga.

Primatelji ne bi trebali vjerovati ovim e-porukama, otvarati privitke ili davati bilo kakve podatke za prijavu. Najsigurniji odgovor je odmah izbrisati poruku i ostati oprezan s neželjenim ponudama za suradnju koje se čine previše hitnima ili neuobičajeno formalnim.

System Messages

The following system messages may be associated with Prijevara putem e-pošte za suradnju na LinkedInu:

Subject: Signed Contract for Business Collaboration

LinkedIn Collaboration

Global Supplier & Buyer Partnership Opportunity

Dear ********,

I would like to do business with you via LinkedIn. I'm a buyer.
Please find attached the signed contract No. #33110:12000pcs.

I look forward to hearing from you.

Jonathan Spriggs

Sales Director

Storex Trading Ltd., USA

U trendu

Nagledanije

Učitavam...