Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via email relativa a richieste di acquisto su...

Truffa via email relativa a richieste di acquisto su LinkedIn

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che sembrano provenire da piattaforme affidabili possono essere molto convincenti, soprattutto quando promettono nuove opportunità di business. Per questo motivo, gli utenti dovrebbero sempre prestare attenzione quando ricevono messaggi non richiesti che richiedono un'azione o contengono link e allegati. Le cosiddette email di richiesta di acquisto di LinkedIn fanno parte di una campagna di phishing e non sono associate a LinkedIn o a qualsiasi azienda, organizzazione o ente legittimo. Sono invece progettate per indurre i destinatari a rivelare credenziali di accesso sensibili.

Una finta opportunità di business ideata per costruire fiducia

I ricercatori di sicurezza informatica hanno identificato le email di richiesta di acquisto di LinkedIn come messaggi di phishing che imitano le notifiche aziendali di LinkedIn. Le email affermano falsamente che il destinatario ha ricevuto un nuovo invito commerciale e una richiesta di acquisto da una persona identificata come "lisa_fan", presentata come Senior Partner e Amministratore Delegato di una società commerciale con sede a Hong Kong.

Secondo il messaggio, il mittente è interessato a sapere se l'azienda del destinatario offre determinati prodotti. I destinatari sono invitati a esaminare una presunta richiesta di ricerca di prodotti e a rispondere indicando le quantità minime d'ordine. Il contenuto è accuratamente redatto per apparire professionale e orientato al business, aumentando la probabilità che i destinatari si fidino del messaggio.

I legami pericolosi nascosti dietro il messaggio

Le email fraudolente contengono in genere due pulsanti ben visibili. Uno invita i destinatari ad accettare l'invito del mittente, mentre l'altro li incoraggia a richiedere un preventivo immediatamente.

Indipendentemente dal pulsante selezionato, gli utenti vengono reindirizzati a un sito web malevolo creato appositamente per rubare le credenziali. L'obiettivo non è quello di avviare una discussione commerciale, bensì di indurre le vittime a fornire informazioni sensibili relative al proprio account.

All’interno del sito web di raccolta delle credenziali

La pagina di phishing è ospitata tramite l'InterPlanetary File System (IPFS), un protocollo di archiviazione file decentralizzato spesso utilizzato impropriamente da malintenzionati per ospitare contenuti dannosi.

Visitando la pagina, gli utenti potrebbero notare quello che sembra essere un ordine di acquisto in formato foglio di calcolo associato a una società denominata LightKing Tech Group Co. LTD. Tuttavia, l'accesso al documento è bloccato da una finestra pop-up che richiede la verifica dell'identità prima di poter visualizzare il file, presumibilmente crittografato.

La finestra pop-up richiede un nome utente e una password. Qualsiasi informazione inserita in questi campi viene trasmessa direttamente ai truffatori che gestiscono la campagna.

Cosa succede quando le credenziali vengono rubate?

Una volta ottenute le credenziali di accesso, i criminali informatici possono tentare di accedere a diversi account e servizi appartenenti alla vittima. Le conseguenze possono estendersi ben oltre il singolo account compromesso.

I potenziali rischi includono:

  • Accesso non autorizzato ad account di posta elettronica, piattaforme aziendali e servizi online.
  • Furto d'identità, transazioni fraudolente e altre truffe perpetrate a nome della vittima.
  • Ulteriori violazioni delle comunicazioni aziendali e delle informazioni aziendali sensibili.

Poiché molti utenti riutilizzano le stesse password su diverse piattaforme, un singolo caso di furto di credenziali può innescare una serie di violazioni della sicurezza.

La distribuzione di malware rimane una possibile minaccia.

Sebbene l'obiettivo principale di questa campagna sia il furto di credenziali, operazioni di phishing simili vengono talvolta utilizzate anche per distribuire malware. I criminali informatici spesso impiegano campagne di posta elettronica per diffondere software dannoso tramite allegati o link a siti web infetti.

I file dannosi possono essere camuffati da documenti legittimi, archivi, PDF, programmi eseguibili o file di Microsoft Office. In alcuni casi, la visita a un sito web malevolo può innescare il download automatico di malware. In altri, alle vittime viene richiesto di scaricare ed eseguire manualmente un file.

I documenti di Office possono contenere macro dannose che rimangono inattive finché gli utenti non le abilitano. Di conseguenza, il successo dell'infezione dipende spesso da una qualche forma di interazione da parte dell'utente.

Segnali d’allarme che rivelano la truffa

Diversi indicatori possono aiutare i destinatari a identificare questi messaggi fraudolenti prima che si verifichino danni:

  • Richieste commerciali non sollecitate da contatti sconosciuti.
  • Richieste di revisione dei documenti tramite link esterni anziché tramite notifiche ufficiali della piattaforma.
  • Solleciti urgenti che incoraggiano un'azione immediata, come accettare inviti o fornire preventivi.
  • Pagine di accesso che richiedono le credenziali prima di consentire l'accesso a un documento.
  • Incongruenze relative ai dati del mittente, alle informazioni aziendali o agli indirizzi web.

Riconoscere questi segnali di allarme può ridurre significativamente il rischio di diventare vittima.

Come rispondere alle email di richiesta di acquisto su LinkedIn

I destinatari di queste email dovrebbero evitare di cliccare su qualsiasi link, aprire i file allegati o inserire le proprie credenziali su qualsiasi sito web collegato. La cosa più sicura da fare è eliminare immediatamente il messaggio.

Se le credenziali sono già state inviate, gli utenti interessati devono cambiare immediatamente le password compromesse, aggiornare tutti gli account che utilizzano la stessa password e abilitare l'autenticazione a più fattori ove possibile. Inoltre, è opportuno monitorare l'attività degli account per individuare eventuali accessi non autorizzati.

Considerazioni finali

La campagna di email "Richiesta di acquisto su LinkedIn" è una truffa di phishing che sfrutta la reputazione di LinkedIn per creare un falso senso di legittimità. Presentando ai destinatari quella che sembra essere una vera opportunità di business, i criminali informatici tentano di indurre gli utenti a rivelare preziose credenziali di accesso. Mantenere un atteggiamento prudente nei confronti delle email inaspettate, verificare le comunicazioni tramite canali ufficiali ed evitare link sospetti rimangono difese essenziali contro questa e altre minacce online simili.

System Messages

The following system messages may be associated with Truffa via email relativa a richieste di acquisto su LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Post correlati

I più visti

Caricamento in corso...