„LinkedIn“ pirkimo užklausos el. pašto sukčiavimas

Netikėti el. laiškai, kurie atrodo atsiųsti iš patikimų platformų, gali būti labai įtikinami, ypač kai juose žadamos naujos verslo galimybės. Dėl šios priežasties vartotojai visada turėtų būti atsargūs gaudami nepageidaujamus pranešimus, kuriuose prašoma imtis veiksmų arba yra nuorodų ir priedų. Vadinamieji „LinkedIn“ pirkimo užklausų el. laiškai yra sukčiavimo kampanijos dalis ir nėra susiję su „LinkedIn“ ar jokia kita teisėta įmone, organizacija ar subjektu. Jie skirti apgauti gavėjus, kad jie atskleistų slaptus prisijungimo duomenis.

Netikra verslo galimybė, sukurta pasitikėjimui sukurti

Kibernetinio saugumo tyrėjai „LinkedIn“ pirkimo užklausų el. laiškus nustatė kaip sukčiavimo pranešimus, kurie apsimeta verslo pranešimais iš „LinkedIn“. El. laiškuose melagingai teigiama, kad gavėjas gavo naują verslo kvietimą ir pirkimo užklausą iš asmens, identifikuoto kaip „lisa_fan“, kuris pristatomas kaip vyresnioji partnerė ir generalinė direktorė Honkonge įsikūrusioje prekybos įmonėje.

Pasak pranešimo, siuntėjas nori sužinoti, ar gavėjo įmonė siūlo tam tikrus produktus. Gavėjai raginami peržiūrėti tariamą produktų paieškos užklausą ir atsakyti nurodant minimalų užsakymo kiekį. Turinys kruopščiai parengtas taip, kad atrodytų profesionalus ir orientuotas į verslą, taip padidinant tikimybę, kad gavėjai pasitikės pranešimu.

Pavojingos jungtys, paslėptos už žinutės

Sukčiavimo el. laiškuose paprastai būna du gerai matomi mygtukai. Vienas kviečia gavėjus priimti siuntėjo kvietimą, o kitas ragina juos nedelsiant pateikti kainos pasiūlymą.

Nepriklausomai nuo to, kuris mygtukas pasirinktas, vartotojai nukreipiami į kenkėjišką svetainę, specialiai sukurtą tam, kad pavogtų prisijungimo duomenis. Tikslas – ne palengvinti verslo pokalbį, o privilioti aukas, kad jos pateiktų neskelbtiną paskyros informaciją.

Kvalifikacijos rinkimo svetainės viduje

Sukčiavimo apsimetant puslapis talpinamas naudojant „InterPlanetary File System“ (IPFS) – decentralizuotą failų saugojimo protokolą, kuriuo dažnai piktnaudžiauja grėsmių kūrėjai, norėdami talpinti kenkėjišką turinį.

Apsilankę puslapyje, vartotojai gali pastebėti tai, kas atrodo kaip skaičiuoklės pagrindu pateiktas pirkimo užsakymas, susijęs su bendrove „LightKing Tech Group Co. LTD“. Tačiau prieigą prie dokumento blokuoja iššokantis langas, kuriame teigiama, kad prieš peržiūrint tariamai užšifruotą failą, reikia patvirtinti tapatybę.

Iššokančiajame lange prašoma vartotojo vardo ir slaptažodžio. Bet kokia į šiuos laukus įvesta informacija perduodama tiesiai sukčiams, vykdantiems kampaniją.

Kas nutinka, kai pavogti įgaliojimai?

Kai kibernetiniai nusikaltėliai gauna prisijungimo duomenis, jie gali bandyti prisijungti prie įvairių aukai priklausančių paskyrų ir paslaugų. Pasekmės gali būti daug platesnės nei vienos pažeistos paskyros.

Galimos rizikos apima:

• Neteisėta prieiga prie el. pašto paskyrų, verslo platformų ir internetinių paslaugų.
• Tapatybės vagystė, nesąžiningi sandoriai ir kitos sukčiavimo akcijos, vykdomos aukos vardu.
• Tolesnis verslo komunikacijos ir neskelbtinos įmonės informacijos atskleidimas.

Kadangi daugelis vartotojų slaptažodžius naudoja keliose platformose, vienas kredencialų vagystės atvejis gali sukelti virtinę saugumo pažeidimų.

Kenkėjiškų programų platinimas išlieka galima grėsme

Nors pagrindinis šios kampanijos tikslas yra vagystė, panašios sukčiavimo operacijos kartais naudojamos ir kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai naudoja el. pašto kampanijas, kad platintų kenkėjišką programinę įrangą per priedus arba nuorodas į užkrėstas svetaines.

Grėsmingi failai gali būti užmaskuoti kaip teisėti dokumentai, archyvai, PDF failai, vykdomosios programos arba „Microsoft Office“ failai. Kai kuriais atvejais apsilankymas kenkėjiškoje svetainėje gali sukelti automatinį kenkėjiškų programų atsisiuntimą. Kitais atvejais aukos raginamos rankiniu būdu atsisiųsti ir paleisti failą.

„Office“ dokumentuose taip pat gali būti kenksmingų makrokomandų, kurios lieka neaktyvios, kol vartotojai jų neįjungia. Todėl sėkmingas užkrėtimas dažnai priklauso nuo tam tikros vartotojo sąveikos.

Įspėjamieji ženklai, atskleidžiantys sukčiavimą

Keletas rodiklių gali padėti gavėjams atpažinti šiuos apgaulingus pranešimus prieš atsirandant žalai:

• Nepageidaujami verslo užklausimai iš nežinomų kontaktų.
• Prašymai peržiūrėti dokumentus per išorines nuorodas, o ne oficialius platformos pranešimus.
• Skubūs raginimai, skatinantys nedelsiant imtis veiksmų, pavyzdžiui, priimti kvietimus ar teikti pasiūlymus.
• Prisijungimo puslapiai, kuriuose prašoma kredencialų prieš suteikiant prieigą prie dokumento.
• Neatitikimai, susiję su siuntėjo duomenimis, įmonės informacija arba svetainių adresais.

Atpažinus šiuos įspėjamuosius ženklus, galima gerokai sumažinti riziką tapti auka.

Kaip atsakyti į „LinkedIn“ pirkimo užklausų el. laiškus

Gavėjai, gavę šiuos el. laiškus, turėtų vengti spustelėti bet kokias nuorodas, atidaryti susijusius failus ar įvesti prisijungimo duomenis bet kurioje susietoje svetainėje. Saugiausias veiksmas – nedelsiant ištrinti pranešimą.

Jei prisijungimo duomenys jau buvo pateikti, paveikti vartotojai turėtų nedelsdami pakeisti pažeistus slaptažodžius, atnaujinti visas paskyras, kuriose naudojamas tas pats slaptažodis, ir, jei įmanoma, įjungti daugiafaktorinį autentifikavimą. Be to, reikėtų stebėti paskyros veiklą, ar nėra neteisėtos prieigos požymių.

Baigiamosios mintys

„LinkedIn“ pirkimo užklausų el. pašto kampanija yra sukčiavimo afera, kuria pasinaudojama „LinkedIn“ reputacija, siekiant sukurti klaidingą teisėtumo įspūdį. Pateikdami gavėjams tai, kas atrodo kaip tikra verslo galimybė, kibernetiniai nusikaltėliai bando apgauti vartotojus, kad šie atskleistų vertingus prisijungimo duomenis. Atsargus požiūris į netikėtus el. laiškus, pranešimų tikrinimas oficialiais kanalais ir įtartinų nuorodų vengimas išlieka pagrindinėmis apsaugos nuo šios ir panašių internetinių grėsmių priemonėmis.