Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat LinkedIn vásárlási érdeklődéssel kapcsolatos e-mailes...

LinkedIn vásárlási érdeklődéssel kapcsolatos e-mailes átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:

A megbízható platformokról érkező váratlan e-mailek rendkívül meggyőzőek lehetnek, különösen, ha új üzleti lehetőségeket ígérnek. Emiatt a felhasználóknak mindig óvatosnak kell lenniük, amikor kéretlen üzeneteket kapnak, amelyek cselekvésre szólítanak fel, vagy linkeket és mellékleteket tartalmaznak. Az úgynevezett LinkedIn vásárlási érdeklődési e-mailek egy adathalász kampány részét képezik, és nem kapcsolódnak a LinkedInhez vagy bármely legitim vállalathoz, szervezethez vagy entitáshoz. Ehelyett arra szolgálnak, hogy megtévesszék a címzetteket, és bizalmas bejelentkezési adatokat adjanak ki belőlük.

Egy hamis üzleti lehetőség, amelynek célja a bizalomépítés

Kiberbiztonsági kutatók a LinkedIn vásárlási megkereséseket tartalmazó e-mailjeit adathalász üzenetekként azonosították, amelyek a LinkedIn üzleti értesítéseinek álcázzák magukat. Az e-mailek hamisan azt állítják, hogy a címzett új üzleti meghívást és vásárlási megkeresést kapott egy „lisa_fan” néven azonosított személytől, akit egy hongkongi székhelyű kereskedelmi vállalat vezető partnereként és ügyvezető igazgatójaként mutatnak be.

Az üzenet szerint a feladót az érdekli, hogy a címzett vállalkozása kínál-e bizonyos termékeket. A címzetteket arra ösztönzik, hogy tekintsék át az állítólagos termékkeresési kérést, és válaszoljanak minimális rendelési mennyiséggel. A tartalom gondosan kidolgozott, hogy professzionálisnak és üzleti orientáltnak tűnjön, növelve annak valószínűségét, hogy a címzettek megbíznak az üzenetben.

Az üzenet mögött rejlő veszélyes láncszemek

A csalárd e-mailek jellemzően két feltűnő gombot tartalmaznak. Az egyik arra kéri a címzetteket, hogy fogadják el a feladó meghívását, míg a másik arra ösztönzi őket, hogy azonnal adjanak árajánlatot.

Függetlenül attól, hogy melyik gombot választják, a felhasználókat egy kifejezetten a hitelesítő adatok ellopására létrehozott rosszindulatú webhelyre irányítják át. A cél nem egy üzleti megbeszélés elősegítése, hanem az áldozatok bizalmas fiókadatainak megadására való rábeszélése.

A hitelesítő adatok gyűjtésére szolgáló weboldalon belül

Az adathalász oldal az InterPlanetary File System (IPFS) rendszeren keresztül fut, amely egy decentralizált fájltároló protokoll, és amelyet a fenyegetések gyakran kihasználnak rosszindulatú tartalmak tárolására.

Az oldal meglátogatásakor a felhasználók észrevehetnek egy táblázatalapú megrendelést, amely a LightKing Tech Group Co. LTD. nevű céghez kapcsolódik. A dokumentumhoz való hozzáférést azonban egy felugró ablak blokkolja, amely azt állítja, hogy a titkosított fájl megtekintéséhez személyazonosság-ellenőrzés szükséges.

A felugró ablak felhasználónevet és jelszót kér. A mezőkbe beírt információk közvetlenül a kampányt működtető csalókhoz kerülnek továbbításra.

Mi történik, ha ellopják a hitelesítő adatokat?

Miután a kiberbűnözők megszerzik a bejelentkezési adatokat, megpróbálhatnak hozzáférni az áldozathoz tartozó különféle fiókokhoz és szolgáltatásokhoz. A következmények messze túlmutathatnak egyetlen feltört fiókon.

A lehetséges kockázatok a következők:

  • Jogosulatlan hozzáférés e-mail fiókokhoz, üzleti platformokhoz és online szolgáltatásokhoz.
  • Személyazonosság-lopás, csalárd tranzakciók és további, az áldozat neve alatt elkövetett csalások.
  • Az üzleti kommunikáció és az érzékeny vállalati információk további veszélyeztetése.

Mivel sok felhasználó több platformon is újra felhasználja a jelszavait, egyetlen hitelesítőadat-lopás is biztonsági incidensek láncolatához vezethet.

A rosszindulatú programok terjesztése továbbra is lehetséges fenyegetést jelent

Bár a kampány elsődleges célja a hitelesítő adatok ellopása, hasonló adathalász műveleteket néha rosszindulatú programok terjesztésére is használnak. A kiberbűnözők gyakran alkalmaznak e-mail kampányokat rosszindulatú szoftverek terjesztésére mellékleteken vagy fertőzött webhelyekre mutató linkeken keresztül.

A fenyegető fájlok álcázva lehetnek legitim dokumentumokként, archívumokként, PDF-ekként, futtatható programokként vagy Microsoft Office fájlokként. Bizonyos esetekben egy rosszindulatú webhely meglátogatása automatikus rosszindulatú programok letöltését indíthatja el. Más esetekben az áldozatokat a rendszer arra kéri, hogy manuálisan töltsék le és futtassák a fájlt.

Az Office-dokumentumok káros makrókat is tartalmazhatnak, amelyek inaktívak maradnak, amíg a felhasználók nem engedélyezik őket. Ennek eredményeként a sikeres fertőzés gyakran valamilyen felhasználói interakciótól függ.

Figyelmeztető jelek, amelyek felfedik a csalást

Számos jelzés segíthet a címzetteknek azonosítani ezeket a csalárd üzeneteket, mielőtt bármilyen kár keletkezne:

  • Kéretlen üzleti megkeresések ismeretlen kapcsolatoktól.
  • Dokumentumok áttekintésére vonatkozó kérelmek külső linkeken keresztül, nem pedig hivatalos platformértesítéseken keresztül.
  • Sürgős felszólítások, amelyek azonnali cselekvésre ösztönöznek, például meghívások elfogadására vagy árajánlatok adására.
  • A bejelentkezési oldalak hitelesítő adatokat kérnek a dokumentumhoz való hozzáférés engedélyezése előtt.
  • Eltérések a feladó adataiban, a cégadatokban vagy a weboldal címeiben.

Ezen figyelmeztető jelek felismerése jelentősen csökkentheti az áldozattá válás kockázatát.

Hogyan válaszoljunk a LinkedIn vásárlási érdeklődési e-mailekre

Az ilyen e-maileket kapó címzetteknek kerülniük kell a linkekre kattintást, a kapcsolódó fájlok megnyitását, illetve a hitelesítő adatok megadását a linkelt webhelyeken. A legbiztonságosabb megoldás az üzenet azonnali törlése.

Ha a hitelesítő adatokat már elküldték, az érintett felhasználóknak haladéktalanul meg kell változtatniuk a veszélyeztetett jelszavakat, frissíteniük kell az ugyanazt a jelszót használó fiókjaikat, és ahol lehetséges, engedélyezniük kell a többtényezős hitelesítést. Ezenkívül a fióktevékenységeket figyelni kell a jogosulatlan hozzáférés jelei szempontjából.

Záró gondolatok

A LinkedIn vásárlási érdeklődésre ösztönző e-mail kampánya egy adathalász csalás, amely a LinkedIn hírnevét használja ki a legitimitás hamis érzetének megteremtésére. Azzal, hogy a címzetteknek valódi üzleti lehetőséget kínálnak, a kiberbűnözők megpróbálják rávenni a felhasználókat, hogy értékes bejelentkezési adatokat adjanak meg. Az óvatos megközelítés fenntartása a váratlan e-mailekkel szemben, a kommunikáció hivatalos csatornákon keresztüli ellenőrzése és a gyanús linkek elkerülése továbbra is alapvető védelem ez és a hasonló online fenyegetések ellen.

System Messages

The following system messages may be associated with LinkedIn vásárlási érdeklődéssel kapcsolatos e-mailes átverés:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Kapcsolódó hozzászólások

Adobe Acrobat - Biztonságos dokumentum e-mail vírus...

Spam, Malware
Az Adobe Acrobat - Secure Document e-mailes átverés egy rosszindulatú spamkampány, amelynek célja a rosszindulatú programok terjesztése. A csalárd üzenetek az Adobe Acrobat Sign értesítéseinek álcázzák magukat, és megpróbálják meggyőzni a címzetteket arról, hogy egy fontos dokumentumot kaptak, amely figyelmet igényel. Az e-mail szerint a feladó a címzett szervezetét fontolgatja egy jövőbeli...

A helyreállítási e-mail cím megváltozott – e-mailes...

Adathalászat, Spam
Az éberség elengedhetetlen a váratlan e-mailek kezelésénél, különösen azoknál, amelyek azt állítják, hogy probléma van egy online fiókkal. A kiberbűnözők gyakran megbízható szolgáltatásoknak adják ki magukat, hogy sürgősség érzetét keltsék, és nyomást gyakoroljanak a címzettekre, hogy cselekedjenek anélkül, hogy ellenőriznék az üzenet hitelességét. A „Helyreállítási e-mail megváltozott” e-mail...

Elégtelen e-mail kapacitás – E-mailes átverés

Adathalászat, Spam
A váratlan e-maileket, amelyek sürgőssé teszik az ügyet, vagy fiókkal kapcsolatos problémákra figyelmeztetnek, mindig óvatosan kell kezelni. A kiberbűnözők gyakran álcázzák az adathalász üzeneteket legitim értesítésekként, hogy bizalmas információkat lopjanak el a gyanútlan címzettektől. Az „Elégtelen e-mail kapacitás” e-mail egy ilyen adathalász csalás. Ezek az üzenetek nem kapcsolódnak a...

E-mail-ellenőrzési hiba E-mail-átverés

Adathalászat, Spam
Az „Email Validation Error” (Email-ellenőrzési hiba) e-mailes átverés egy adathalász kampány, amely egy levelezési tárhelyszolgáltató automatikus értesítésének álcázza magát. A csaló üzenet azt állítja, hogy több bejövő e-mailt blokkoltak egy e-mail-ellenőrzési probléma miatt, és karanténban tartják őket. Azzal, hogy egy e-mail-kézbesítést befolyásoló technikai problémának tűnő jelenséget...

Zoho e-mail cím-ellenőrző e-mailes átverés

Adathalászat, Spam
A „Zoho Email Address Verification” e-mail kampány egy adathalász csalás, amelynek célja a felhasználók fiókadatainak ellopása. Az üzenetek a Zoho hivatalos értesítéseinek álcázzák magukat, és hamisan tájékoztatják a címzetteket arról, hogy ellenőrizniük kell az e-mail címüket az ICANN szabályozásának való megfelelés érdekében. Az e-mail szerint a címzetteknek mindössze három napjuk van az...

LinkedIn együttműködési e-mailes átverés

Adathalászat, Spam
A LinkedIn Collaboration átverés mögött álló kiberbűnözők egy látszólag professzionális üzleti megkereséssel próbálják megcsalni a címzetteket. Az e-mailek állítólag egy „Jonathan Spriggs” nevű vevőtől származnak a Storex Trading Ltd.-től, aki állítólag a LinkedInen keresztül fedezte fel a címzettet, és egy nagy, 12 000 egységből álló termékrendelésről szeretne beszélni. Hogy az üzenet...
Betöltés...