LinkedIn pirkuma pieprasījuma e-pasta krāpniecība

Negaidīti e-pasti, kas šķietami nāk no uzticamām platformām, var būt ļoti pārliecinoši, īpaši, ja tie sola jaunas biznesa iespējas. Šī iemesla dēļ lietotājiem vienmēr jāievēro piesardzība, saņemot nevēlamus ziņojumus, kas pieprasa rīcību vai satur saites un pielikumus. Tā sauktie LinkedIn pirkuma pieprasījuma e-pasti ir daļa no pikšķerēšanas kampaņas un nav saistīti ar LinkedIn vai kādu citu likumīgu uzņēmumu, organizāciju vai vienību. Tā vietā tie ir izstrādāti, lai maldinātu adresātus, liekot viņiem atklāt sensitīvus pieteikšanās datus.

Viltus biznesa iespēja, kas paredzēta uzticības veidošanai

Kiberdrošības pētnieki ir identificējuši LinkedIn pirkuma pieprasījuma e-pastus kā pikšķerēšanas ziņojumus, kas atdarina LinkedIn biznesa paziņojumus. E-pastos maldinoši apgalvots, ka saņēmējs ir saņēmis jaunu biznesa ielūgumu un pirkuma pieprasījumu no personas, kas identificēta kā "lisa_fan", kura tiek pasniegta kā vecākā partnere un rīkotājdirektore Honkongā bāzētā tirdzniecības uzņēmumā.

Saskaņā ar ziņojumu sūtītājs vēlas uzzināt, vai saņēmēja uzņēmums piedāvā noteiktus produktus. Saņēmēji tiek mudināti pārskatīt iespējamo produktu meklēšanas pieprasījumu un atbildēt ar minimālo pasūtījuma daudzumu. Saturs ir rūpīgi izstrādāts, lai izskatītos profesionāls un uz uzņēmējdarbību orientēts, palielinot iespējamību, ka saņēmēji uzticēsies ziņojumam.

Bīstamās saites, kas slēpjas aiz vēstījuma

Krāpnieciskajos e-pastos parasti ir divas labi redzamas pogas. Viena aicina adresātus pieņemt sūtītāja uzaicinājumu, bet otra mudina viņus nekavējoties sniegt cenu piedāvājumu.

Neatkarīgi no tā, kura poga tiek atlasīta, lietotāji tiek novirzīti uz ļaunprātīgu vietni, kas izveidota īpaši, lai nozagtu akreditācijas datus. Mērķis nav veicināt biznesa diskusiju, bet gan pievilināt upurus sniegt sensitīvu konta informāciju.

Akreditācijas datu apkopošanas tīmekļa vietnē

Pikšķerēšanas lapa tiek mitināta, izmantojot Interplanetary File System (IPFS) — decentralizētu failu glabāšanas protokolu, ko bieži ļaunprātīgi izmanto apdraudējumu izraidītāji, lai mitinātu ļaunprātīgu saturu.

Apmeklējot lapu, lietotāji var pamanīt, šķiet, izklājlapā veidotu pirkuma pasūtījumu, kas saistīts ar uzņēmumu ar nosaukumu LightKing Tech Group Co. LTD. Tomēr piekļuvi dokumentam bloķē uznirstošais logs, kurā apgalvots, ka pirms it kā šifrētā faila apskates ir nepieciešama identitātes pārbaude.

Uznirstošajā logā tiek pieprasīts lietotājvārds un parole. Jebkura šajos laukos ievadītā informācija tiek tieši nosūtīta krāpniekiem, kas vada kampaņu.

Kas notiek, ja tiek nozagti akreditācijas dati?

Kad kibernoziedznieki iegūst pieteikšanās datus, viņi var mēģināt piekļūt dažādiem upura kontiem un pakalpojumiem. Sekas var sniegties daudz tālāk par viena apdraudēta konta izmantošanu.

Potenciālie riski ir šādi:

• Neautorizēta piekļuve e-pasta kontiem, biznesa platformām un tiešsaistes pakalpojumiem.
• Identitātes zādzība, krāpnieciski darījumi un papildu krāpšanas, kas veiktas upura vārdā.
• Turpmāka biznesa komunikāciju un sensitīvas korporatīvās informācijas kompromitēšana.

Tā kā daudzi lietotāji atkārtoti izmanto paroles vairākās platformās, viens akreditācijas datu zādzības gadījums var izraisīt virkni drošības pārkāpumu.

Ļaunprogrammatūras izplatīšana joprojām ir iespējams drauds

Lai gan šīs kampaņas galvenais mērķis ir akreditācijas datu zādzība, līdzīgas pikšķerēšanas operācijas dažreiz tiek izmantotas arī ļaunprogrammatūras izplatīšanai. Kibernoziedznieki bieži izmanto e-pasta kampaņas, lai izplatītu ļaunprogrammatūru, izmantojot pielikumus vai saites uz inficētām tīmekļa vietnēm.

Apdraudoši faili var būt maskēti kā likumīgi dokumenti, arhīvi, PDF faili, izpildāmās programmas vai Microsoft Office faili. Dažos gadījumos ļaunprātīgas vietnes apmeklēšana var izraisīt automātisku ļaunprogrammatūras lejupielādi. Citos gadījumos upuriem tiek piedāvāts manuāli lejupielādēt un palaist failu.

Office dokumentos var būt arī kaitīgi makro, kas paliek neaktīvi, līdz lietotāji tos iespējo. Tā rezultātā veiksmīga inficēšana bieži vien ir atkarīga no kāda veida lietotāja mijiedarbības.

Brīdinājuma zīmes, kas atklāj krāpniecību

Vairākas pazīmes var palīdzēt saņēmējiem identificēt šos krāpnieciskos ziņojumus, pirms rodas jebkādi bojājumi:

• Nevēlami biznesa pieprasījumi no nezināmām kontaktpersonām.
• Pieprasījumi pārskatīt dokumentus, izmantojot ārējās saites, nevis oficiālus platformas paziņojumus.
• Steidzami pamudinājumi, kas mudina uz tūlītēju rīcību, piemēram, ielūgumu pieņemšanu vai cenu piedāvājumu sniegšanu.
• Pieteikšanās lapas, kurās pirms piekļuves dokumentam piešķiršanas tiek pieprasīti akreditācijas dati.
• Neatbilstības, kas saistītas ar sūtītāja datiem, uzņēmuma informāciju vai tīmekļa vietņu adresēm.

Atpazīstot šīs brīdinājuma zīmes, var ievērojami samazināt risku kļūt par upuri.

Kā atbildēt uz LinkedIn pirkuma pieprasījumu e-pastiem

Saņēmējiem, kuri saņem šos e-pastus, jāizvairās no noklikšķināšanas uz saitēm, saistīto failu atvēršanas vai akreditācijas datu ievadīšanas jebkurā saistītajā vietnē. Drošākā rīcība ir nekavējoties izdzēst ziņojumu.

Ja akreditācijas dati jau ir iesniegti, skartajiem lietotājiem nekavējoties jānomaina apdraudētās paroles, jāatjaunina visi konti, kuros tiek izmantota tā pati parole, un, kad vien iespējams, jāiespējo daudzfaktoru autentifikācija. Turklāt jāuzrauga konta aktivitāte, lai konstatētu neatļautas piekļuves pazīmes.

Noslēguma domas

LinkedIn pirkuma pieprasījuma e-pasta kampaņa ir pikšķerēšanas krāpniecība, kas izmanto LinkedIn reputāciju, lai radītu maldīgu leģitimitātes sajūtu. Piedāvājot adresātiem šķietami patiesu biznesa iespēju, kibernoziedznieki mēģina apmānīt lietotājus, lai tie atklātu vērtīgus pieteikšanās datus. Piesardzīga pieeja negaidītiem e-pastiem, saziņas pārbaude, izmantojot oficiālus kanālus, un aizdomīgu saišu izvairīšanās joprojām ir būtiski aizsardzības pasākumi pret šo un līdzīgiem tiešsaistes draudiem.