Penipuan E-mel Kerjasama LinkedIn

Penjenayah siber di sebalik penipuan Kolaborasi LinkedIn cuba memikat penerima dengan apa yang kelihatan seperti pertanyaan perniagaan profesional. E-mel tersebut mendakwa berasal daripada seorang pembeli bernama 'Jonathan Spriggs' dari Storex Trading Ltd., yang kononnya menemui penerima melalui LinkedIn dan ingin membincangkan pesanan produk yang besar yang melibatkan 12,000 unit.

Untuk menjadikan mesej itu kelihatan sahih, penipu menyebut kontrak yang telah ditandatangani dan menggalakkan penerima untuk menyemak fail yang dilampirkan. E-mel tersebut disusun dengan teliti untuk mewujudkan rasa kesahihan dan kesegeraan, sekali gus meningkatkan kemungkinan pengguna akan membuka lampiran tersebut tanpa syak wasangka.

Walau bagaimanapun, keseluruhan mesej itu adalah palsu dan merupakan sebahagian daripada operasi pancingan data yang bertujuan untuk mencuri kelayakan log masuk.

Lampiran Berniat Jahat Tersembunyi Di Sebalik Nama Gaya PDF

Daripada mengarahkan mangsa ke laman web pancingan data luaran, penyerang melampirkan fail HTML berniat jahat bernama 'LinkedIn_Buyer_Contract_33110.pdf.html'. Nama fail tersebut sengaja mengelirukan kerana ia menyerupai dokumen PDF yang tidak berbahaya pada pandangan pertama.

Ramai pengguna mungkin terlepas pandang sambungan '.html' terakhir dan menganggap fail tersebut sebagai dokumen kontrak standard. Pada hakikatnya, membuka lampiran akan melancarkan halaman pancingan data yang disimpan secara setempat terus dalam pelayar web pengguna.

Taktik ini membolehkan penipu memintas syak wasangka sambil mengelakkan pautan pancingan data tradisional yang mungkin ditandai dengan lebih mudah oleh sistem keselamatan e-mel.

Cara Halaman Log Masuk LinkedIn Palsu Berfungsi

Sebaik sahaja lampiran HTML dibuka, mangsa akan dipaparkan dengan halaman log masuk LinkedIn palsu. Halaman tersebut meniru penampilan LinkedIn dengan menggunakan penjenamaan, logo dan elemen reka bentuk yang disalin untuk mewujudkan rasa keaslian yang palsu.

Halaman palsu itu mendakwa bahawa pengguna mesti mengesahkan identiti mereka dengan memasukkan alamat e-mel dan kata laluan mereka sebelum melihat kontrak tersebut. Memandangkan borang pancingan data dijalankan secara setempat daripada peranti mangsa sendiri dan bukannya laman web jauh, sesetengah pengguna mungkin salah menganggap ia selamat.

Sebarang kelayakan yang dimasukkan ke dalam borang akan dihantar terus kepada penipu.

LinkedIn langsung tidak terlibat dalam operasi ini. Penjenamaannya disalahgunakan semata-mata untuk memanipulasi penerima agar mempercayai antara muka log masuk palsu.

Risiko Kelayakan LinkedIn yang Dicuri

Akaun LinkedIn yang dikompromi boleh menjadi sangat berharga kepada penjenayah siber. Sebaik sahaja penyerang mendapat akses, mereka mungkin menggunakan akaun tersebut untuk pelbagai tujuan berniat jahat, termasuk:

• Menghantar mesej pancingan data kepada kenalan dan kenalan perniagaan

• Mengumpul maklumat profesional atau korporat yang sensitif

• Menyamar sebagai mangsa dalam penipuan berkaitan perniagaan

• Menjual akaun yang dikompromi di pasaran jenayah siber bawah tanah

Oleh kerana profil LinkedIn sering mengandungi butiran pekerjaan, maklumat hubungan dan hubungan perniagaan, akaun yang dirampas boleh menjadi pintu masuk kepada serangan selanjutnya yang menyasarkan individu dan organisasi.

Mengapa Lampiran HTML Berbahaya

Ramai pengguna mengaitkan lampiran berniat jahat hanya dengan fail boleh laku atau muat turun perisian yang mencurigakan. Walau bagaimanapun, lampiran HTML semakin banyak digunakan dalam kempen pancingan data kerana ia boleh melancarkan halaman log masuk yang mengelirukan terus di dalam pelayar.

Penjenayah siber biasanya mengedarkan perisian hasad dan kandungan pancingan data melalui lampiran seperti dokumen Office, arkib, PDF, fail boleh laku dan fail HTML. Dalam sesetengah kes, hanya membuka fail sudah cukup untuk memulakan aktiviti berniat jahat. Serangan lain mungkin memerlukan pengguna mendayakan makro, memuat turun fail tambahan atau menghantar maklumat sensitif secara manual.

E-mel pancingan data juga mungkin mengandungi pautan berbahaya yang mengalihkan pengguna ke laman web yang mengehoskan perisian hasad atau portal log masuk palsu.

Cara Melindungi Daripada Serangan Phishing Serupa

Pengguna boleh mengurangkan risiko kompromi dengan ketara dengan mengikuti beberapa amalan keselamatan siber penting:

• Jangan sekali-kali membuka lampiran e-mel yang tidak dijangka daripada pengirim yang tidak dikenali atau mencurigakan
• Periksa nama fail dengan teliti dan perhatikan sambungan berganda yang mengelirukan seperti '.pdf.html'
• Elakkan memasukkan kelayakan log masuk ke halaman yang dibuka daripada lampiran e-mel
• Sahkan pertanyaan perniagaan melalui saluran komunikasi rasmi syarikat
• Gunakan pengesahan berbilang faktor untuk membantu mengamankan akaun penting
• Padam e-mel yang mencurigakan dengan segera tanpa berinteraksi dengan lampiran atau pautan

Pemikiran Akhir

Penipuan e-mel Kolaborasi LinkedIn merupakan kempen pancingan data canggih yang menyamar sebagai cadangan perniagaan profesional. Dengan memasukkan halaman log masuk LinkedIn palsu di dalam lampiran HTML yang berniat jahat, penyerang cuba mencuri kelayakan pengguna sambil mengelakkan kaedah pengesanan pancingan data tradisional.

Penerima tidak boleh mempercayai e-mel ini, membuka lampiran atau memberikan sebarang maklumat log masuk. Tindak balas paling selamat adalah dengan segera memadam mesej dan berhati-hati terhadap tawaran kerjasama yang tidak diminta yang kelihatan terlalu mendesak atau luar biasa formal.