Prijevara putem e-pošte s upitima za kupnju na LinkedInu

Neočekivane e-poruke koje izgledaju kao da dolaze s pouzdanih platformi mogu biti vrlo uvjerljive, posebno kada obećavaju nove poslovne prilike. Iz tog razloga, korisnici bi uvijek trebali biti oprezni prilikom primanja neželjenih poruka koje zahtijevaju akciju ili sadrže poveznice i privitke. Takozvane e-poruke s upitima za kupnju na LinkedInu dio su phishing kampanje i nisu povezane s LinkedInom ili bilo kojom legitimnom tvrtkom, organizacijom ili entitetom. Umjesto toga, osmišljene su kako bi prevarile primatelje da otkriju osjetljive podatke za prijavu.

Lažna poslovna prilika osmišljena za izgradnju povjerenja

Istraživači kibernetičke sigurnosti identificirali su e-poruke s upitima za kupnju na LinkedInu kao phishing poruke koje oponašaju poslovne obavijesti s LinkedIna. U e-porukama se lažno tvrdi da je primatelj primio novi poslovni poziv i upit za kupnju od osobe identificirane kao 'lisa_fan', koja se predstavlja kao viši partner i direktor u trgovačkoj tvrtki sa sjedištem u Hong Kongu.

Prema poruci, pošiljatelj je zainteresiran saznati nudi li tvrtka primatelja određene proizvode. Primatelji se potiču da pregledaju navodni zahtjev za pretraživanje proizvoda i odgovore s minimalnim količinama narudžbe. Sadržaj je pažljivo izrađen kako bi djelovao profesionalno i poslovno orijentirano, povećavajući vjerojatnost da će primatelji vjerovati poruci.

Opasne poveznice skrivene iza poruke

Lažne e-poruke obično sadrže dva istaknuta gumba. Jedan poziva primatelje da prihvate poziv pošiljatelja, dok ih drugi potiče da odmah dostave ponudu.

Bez obzira na to koji se gumb odabere, korisnici se preusmjeravaju na zlonamjernu web stranicu stvorenu posebno za krađu vjerodajnica. Cilj nije olakšati poslovnu raspravu, već namamiti žrtve da daju osjetljive podatke o računu.

Unutar web stranice za prikupljanje vjerodajnica

Stranica za krađu identiteta smještena je putem InterPlanetary File Systema (IPFS-a), decentraliziranog protokola za pohranu datoteka koji akteri prijetnji često zloupotrebljavaju za smještaj zlonamjernog sadržaja.

Nakon posjeta stranici, korisnici mogu primijetiti ono što izgleda kao narudžbenica u obliku proračunske tablice povezana s tvrtkom pod nazivom LightKing Tech Group Co. LTD. Međutim, pristup dokumentu blokira skočni prozor u kojem se tvrdi da je potrebna provjera identiteta prije nego što se navodno šifrirana datoteka može pregledati.

Skočni prozor zahtijeva korisničko ime i lozinku. Sve informacije unesene u ta polja prenose se izravno prevarantima koji vode kampanju.

Što se događa kada se ukradu vjerodajnice?

Nakon što kibernetički kriminalci dobiju pristupne podatke, mogu pokušati pristupiti raznim računima i uslugama koje pripadaju žrtvi. Posljedice mogu se protezati daleko izvan jednog kompromitiranog računa.

Potencijalni rizici uključuju:

• Neovlašteni pristup računima e-pošte, poslovnim platformama i online uslugama.
• Krađa identiteta, lažne transakcije i dodatne prijevare provedene pod imenom žrtve.
• Daljnje kompromitiranje poslovne komunikacije i osjetljivih korporativnih informacija.

Budući da mnogi korisnici ponovno koriste lozinke na više platformi, jedan incident krađe vjerodajnica može dovesti do lanca sigurnosnih propusta.

Distribucija zlonamjernog softvera i dalje predstavlja moguću prijetnju

Iako je primarni cilj ove kampanje krađa vjerodajnica, slične phishing operacije ponekad se koriste i za distribuciju zlonamjernog softvera. Kibernetički kriminalci često koriste e-mail kampanje za širenje zlonamjernog softvera putem privitaka ili poveznica na zaražene web stranice.

Prijeteće datoteke mogu biti prikrivene kao legitimni dokumenti, arhive, PDF-ovi, izvršni programi ili datoteke Microsoft Officea. U nekim slučajevima, posjet zlonamjernoj web stranici može pokrenuti automatsko preuzimanje zlonamjernog softvera. U drugim slučajevima, žrtve se pozivaju da ručno preuzmu i pokrenu datoteku.

Office dokumenti mogu sadržavati i štetne makroe koji ostaju neaktivni dok ih korisnici ne omoguće. Kao rezultat toga, uspješna zaraza često ovisi o nekom obliku interakcije korisnika.

Znakovi upozorenja koji otkrivaju prijevaru

Nekoliko pokazatelja može pomoći primateljima da prepoznaju ove lažne poruke prije nego što nastane bilo kakva šteta:

• Neželjeni poslovni upiti od nepoznatih kontakata.
• Zahtjevi za pregled dokumenata putem vanjskih poveznica umjesto službenih obavijesti platforme.
• Hitni poticaji koji potiču na hitno djelovanje, poput prihvaćanja pozivnica ili davanja ponuda.
• Stranice za prijavu koje zahtijevaju vjerodajnice prije odobrenja pristupa dokumentu.
• Nedosljednosti koje uključuju podatke pošiljatelja, podatke o tvrtki ili adrese web-mjesta.

Prepoznavanje ovih znakova upozorenja može značajno smanjiti rizik da postanete žrtva.

Kako odgovoriti na e-poruke s upitima za kupnju na LinkedInu

Primatelji koji prime ove e-poruke trebali bi izbjegavati klikanje na poveznice, otvaranje povezanih datoteka ili unos vjerodajnica na bilo kojoj povezanoj web stranici. Najsigurniji postupak je odmah izbrisati poruku.

Ako su vjerodajnice već poslane, pogođeni korisnici trebaju bez odgode promijeniti kompromitirane lozinke, ažurirati sve račune koji koriste istu lozinku i omogućiti višefaktorsku autentifikaciju gdje god je to moguće. Osim toga, aktivnost računa treba pratiti radi znakova neovlaštenog pristupa.

Završne misli

LinkedIn kampanja e-pošte s upitima za kupnju je phishing prijevara koja iskorištava ugled LinkedIna kako bi stvorila lažni osjećaj legitimnosti. Predstavljajući primateljima ono što se čini kao prava poslovna prilika, kibernetički kriminalci pokušavaju prevariti korisnike da otkriju vrijedne podatke za prijavu. Održavanje opreznog pristupa prema neočekivanim e-porukama, provjera komunikacije putem službenih kanala i izbjegavanje sumnjivih poveznica ostaju bitne obrane od ove i sličnih online prijetnji.