„LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą.

Kad žinutė atrodytų autentiška, sukčiai mini pasirašytą sutartį ir ragina gavėjus peržiūrėti pridėtą failą. El. laiškas yra kruopščiai suformuluotas, siekiant sukurti teisėtumo ir skubumo įspūdį, taip padidinant tikimybę, kad vartotojai atidarys priedą be įtarimų.

Tačiau visas pranešimas yra apgaulingas ir yra sukčiavimo operacijos, kuria siekiama pavogti prisijungimo duomenis, dalis.

Kenkėjiškas priedas, paslėptas po PDF stiliaus pavadinimu

Užuot nukreipę aukas į išorinę sukčiavimo svetainę, užpuolikai prideda kenkėjišką HTML failą pavadinimu „LinkedIn_Buyer_Contract_33110.pdf.html“. Failo pavadinimas yra tyčia klaidinantis, nes iš pirmo žvilgsnio jis primena nekenksmingą PDF dokumentą.

Daugelis vartotojų gali nepastebėti galutinio failo plėtinio „.html“ ir manyti, kad failas yra standartinis sutarties dokumentas. Iš tikrųjų atidarius priedą, vartotojo žiniatinklio naršyklėje paleidžiamas lokaliai saugomas sukčiavimo puslapis.

Ši taktika leidžia sukčiams apeiti įtarimus ir išvengti tradicinių sukčiavimo nuorodų, kurias el. pašto saugumo sistemos gali lengviau pažymėti.

Kaip veikia netikras „LinkedIn“ prisijungimo puslapis

Atidarius HTML priedą, aukai pateikiamas suklastotas „LinkedIn“ prisijungimo puslapis. Puslapyje imituojama „LinkedIn“ išvaizda, naudojant nukopijuotą prekės ženklą, logotipus ir pažįstamus dizaino elementus, siekiant sukurti klaidingą autentiškumo įspūdį.

Netikrame puslapyje teigiama, kad prieš peržiūrėdami sutartį vartotojai turi patvirtinti savo tapatybę įvesdami el. pašto adresą ir slaptažodį. Kadangi sukčiavimo forma veikia lokaliai, aukos įrenginyje, o ne nuotolinėje svetainėje, kai kurie vartotojai gali klaidingai manyti, kad ji yra saugi.

Visi į formą įvesti prisijungimo duomenys perduodami tiesiai sukčiams.

„LinkedIn“ visiškai nedalyvauja šioje operacijoje. Jos prekės ženklas yra piktnaudžiaujamas vien tam, kad manipuliuotų gavėjais, priversdami juos pasitikėti netikra prisijungimo sąsaja.

Pavogtų „LinkedIn“ kredencialų rizika

Pažeistos „LinkedIn“ paskyros gali būti itin vertingos kibernetiniams nusikaltėliams. Kai užpuolikai gauna prieigą, jie gali ją panaudoti įvairiems kenkėjiškiems tikslams, įskaitant:

Kadangi „LinkedIn“ profiliuose dažnai yra informacijos apie darbą, kontaktinę informaciją ir verslo ryšius, užgrobta paskyra gali tapti vartais tolesnėms atakoms, nukreiptoms tiek į asmenis, tiek į organizacijas.

Kodėl HTML priedai yra pavojingi

Daugelis vartotojų kenkėjiškus priedus sieja tik su vykdomaisiais failais arba įtartinos programinės įrangos atsisiuntimais. Tačiau HTML priedai vis dažniau naudojami sukčiavimo kampanijose, nes jie gali paleisti apgaulingus prisijungimo puslapius tiesiai naršyklėje.

Kibernetiniai nusikaltėliai dažniausiai platina kenkėjiškas programas ir sukčiavimo turinį per priedus, tokius kaip „Office“ dokumentai, archyvai, PDF, vykdomieji ir HTML failai. Kai kuriais atvejais pakanka tiesiog atidaryti failą, kad būtų pradėta kenkėjiška veikla. Kitų atakų metu vartotojams gali tekti įjungti makrokomandas, atsisiųsti papildomus failus arba rankiniu būdu pateikti neskelbtiną informaciją.

Sukčiavimo el. laiškuose taip pat gali būti kenksmingų nuorodų, kurios nukreipia vartotojus į kenkėjiškų programų talpinimo svetaines arba apgaulingus prisijungimo portalus.

Kaip apsisaugoti nuo panašių sukčiavimo atakų

Vartotojai gali gerokai sumažinti savo įsilaužimo riziką, laikydamiesi kelių esminių kibernetinio saugumo praktikų:

• Niekada neatidarykite netikėtų el. laiškų priedų, gautų iš nežinomų ar įtartinų siuntėjų
• Atidžiai patikrinkite failų pavadinimus ir atkreipkite dėmesį į klaidinantį dvigubą plėtinį, pvz., „.pdf.html“.
• Venkite įvesti prisijungimo duomenis į puslapius, atidarytus iš el. pašto priedų
• Patikrinkite verslo užklausas oficialiais įmonės komunikacijos kanalais
• Naudokite daugiafaktorinį autentifikavimą, kad apsaugotumėte svarbias paskyras
• Nedelsdami ištrinkite įtartinus el. laiškus, nereaguodami į priedus ar nuorodas

Baigiamosios mintys

„LinkedIn Collaboration“ el. pašto sukčiavimas – tai sudėtinga sukčiavimo kampanija, užmaskuota kaip profesionalus verslo pasiūlymas. Į kenkėjišką HTML priedą įterpdami netikrą „LinkedIn“ prisijungimo puslapį, užpuolikai bando pavogti naudotojų kredencialus, vengdami tradicinių sukčiavimo aptikimo metodų.

Gavėjai neturėtų pasitikėti šiais el. laiškais, atidaryti priedo ar pateikti jokios prisijungimo informacijos. Saugiausias atsakas – nedelsiant ištrinti pranešimą ir būti atsargiems dėl nepageidaujamų bendradarbiavimo pasiūlymų, kurie atrodo pernelyg skubūs arba neįprastai oficialūs.