LinkedIn sadarbības e-pasta krāpniecība

Kibernoziedznieki, kas stāv aiz LinkedIn Collaboration krāpniecības, mēģina pievilināt adresātus ar, šķiet, profesionālu biznesa pieprasījumu. E-pastos apgalvots, ka tie nāk no pircēja vārdā "Jonathan Spriggs" no Storex Trading Ltd., kurš it kā atklāja adresātu, izmantojot LinkedIn, un vēlas apspriest lielu produktu pasūtījumu, kurā iesaistītas 12 000 vienības.

Lai ziņojums šķistu autentisks, krāpnieki piemin parakstītu līgumu un mudina adresātus pārskatīt pievienoto failu. E-pasts ir rūpīgi formulēts, lai radītu leģitimitātes un steidzamības sajūtu, palielinot iespējamību, ka lietotāji atvērs pielikumu bez aizdomām.

Tomēr viss ziņojums ir krāpniecisks un ir daļa no pikšķerēšanas operācijas, kuras mērķis ir nozagt pieteikšanās akreditācijas datus.

Ļaunprātīgs pielikums, kas paslēpts aiz PDF stila nosaukuma

Tā vietā, lai novirzītu upurus uz ārēju pikšķerēšanas vietni, uzbrucēji pievieno ļaunprātīgu HTML failu ar nosaukumu “LinkedIn_Buyer_Contract_33110.pdf.html”. Faila nosaukums ir apzināti maldinošs, jo no pirmā acu uzmetiena tas atgādina nekaitīgu PDF dokumentu.

Daudzi lietotāji var nepamanīt faila galīgo paplašinājumu “.html” un pieņemt, ka fails ir standarta līguma dokuments. Patiesībā, atverot pielikumu, lietotāja tīmekļa pārlūkprogrammā tiek atvērta lokāli saglabāta pikšķerēšanas lapa.

Šī taktika ļauj krāpniekiem apiet aizdomas, vienlaikus izvairoties no tradicionālām pikšķerēšanas saitēm, kuras e-pasta drošības sistēmas var vieglāk atzīmēt.

Kā darbojas viltota LinkedIn pieteikšanās lapa

Kad HTML pielikums tiek atvērts, upurim tiek parādīta viltota LinkedIn pieteikšanās lapa. Lapa atdarina LinkedIn izskatu, izmantojot kopētu zīmolu, logotipus un pazīstamus dizaina elementus, lai radītu viltus autentiskuma sajūtu.

Viltus lapa apgalvo, ka lietotājiem pirms līguma apskates ir jāapstiprina sava identitāte, ievadot e-pasta adresi un paroli. Tā kā pikšķerēšanas veidlapa darbojas lokāli no upura paša ierīces, nevis attālā tīmekļa vietnē, daži lietotāji var kļūdaini pieņemt, ka tā ir droša.

Visi veidlapā ievadītie akreditācijas dati tiek tieši nosūtīti krāpniekiem.

LinkedIn šajā operācijā nav nekādā veidā iesaistīts. Tā zīmols tiek ļaunprātīgi izmantots tikai un vienīgi, lai manipulētu ar saņēmējiem, liekot viņiem uzticēties viltotajai pieteikšanās saskarnei.

Nozagtu LinkedIn akreditācijas datu riski

Kompromitēti LinkedIn konti var būt ārkārtīgi vērtīgi kibernoziedzniekiem. Kad uzbrucēji iegūst piekļuvi kontam, viņi var to izmantot vairākiem ļaunprātīgiem mērķiem, tostarp:

• Pikšķerēšanas ziņojumu sūtīšana biznesa kontaktiem un sakariem

• Sensitīvas profesionālas vai korporatīvas informācijas ievākšana

• Uzdošanās par upuri uzņēmējdarbības krāpniecībās

• Apdraudētu kontu pārdošana nelegālās kibernoziegumu tirdzniecības vietās

Tā kā LinkedIn profili bieži satur informāciju par nodarbinātību, kontaktinformāciju un biznesa attiecībām, nolaupīts konts var kļūt par vārtiem turpmākiem uzbrukumiem, kas vērsti gan pret personām, gan organizācijām.

Kāpēc HTML pielikumi ir bīstami

Daudzi lietotāji ļaunprātīgus pielikumus saista tikai ar izpildāmiem failiem vai aizdomīgas programmatūras lejupielādēm. Tomēr HTML pielikumi arvien biežāk tiek izmantoti pikšķerēšanas kampaņās, jo tie var atvērt maldinošas pieteikšanās lapas tieši pārlūkprogrammā.

Kibernoziedznieki parasti izplata ļaunprogrammatūru un pikšķerēšanas saturu, izmantojot pielikumus, piemēram, Office dokumentus, arhīvus, PDF failus, izpildāmos failus un HTML failus. Dažos gadījumos pietiek ar faila atvēršanu, lai uzsāktu ļaunprātīgu darbību. Citi uzbrukumi var prasīt, lai lietotāji iespējotu makro, lejupielādētu papildu failus vai manuāli iesniegtu sensitīvu informāciju.

Pikšķerēšanas e-pastos var būt arī kaitīgas saites, kas novirza lietotājus uz ļaunprātīgas programmatūras mitināšanas vietnēm vai krāpnieciskiem pieteikšanās portāliem.

Kā aizsargāties pret līdzīgiem pikšķerēšanas uzbrukumiem

Lietotāji var ievērojami samazināt savu apdraudējuma risku, ievērojot vairākas būtiskas kiberdrošības prakses:

• Nekad neatveriet negaidītus e-pasta pielikumus no nezināmiem vai aizdomīgiem sūtītājiem
• Rūpīgi pārbaudiet failu nosaukumus un meklējiet maldinošus dubultos paplašinājumus, piemēram, '.pdf.html'.
• Izvairieties no pieteikšanās datu ievadīšanas lapās, kas atvērtas no e-pasta pielikumiem.
• Pārbaudiet biznesa pieprasījumus, izmantojot oficiālus uzņēmuma saziņas kanālus
• Izmantojiet daudzfaktoru autentifikāciju, lai aizsargātu svarīgus kontus
• Nekavējoties izdzēsiet aizdomīgus e-pastus, neveicot darbības ar pielikumiem vai saitēm

Noslēguma domas

LinkedIn Collaboration e-pasta krāpniecība ir sarežģīta pikšķerēšanas kampaņa, kas maskēta kā profesionāls biznesa piedāvājums. Ievietojot viltotu LinkedIn pieteikšanās lapu ļaunprātīgā HTML pielikumā, uzbrucēji mēģina nozagt lietotāja akreditācijas datus, vienlaikus izvairoties no tradicionālām pikšķerēšanas atklāšanas metodēm.

Saņēmējiem nevajadzētu uzticēties šiem e-pastiem, atvērt pielikumu vai sniegt jebkādu pieteikšanās informāciju. Drošākā reakcija ir nekavējoties izdzēst ziņojumu un būt piesardzīgiem attiecībā uz nelūgtiem sadarbības piedāvājumiem, kas šķiet pārāk steidzami vai neparasti formāli.