Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting via e-mail met aankoopaanvraag bij LinkedIn

Oplichting via e-mail met aankoopaanvraag bij LinkedIn

Tegen Mezo in Phishing, Spam
Vertalen naar:

Onverwachte e-mails die afkomstig lijken te zijn van vertrouwde platforms kunnen zeer overtuigend zijn, vooral wanneer ze nieuwe zakelijke kansen beloven. Daarom moeten gebruikers altijd voorzichtig zijn met ongevraagde berichten die om actie vragen of links en bijlagen bevatten. De zogenaamde LinkedIn Purchase Inquiry-e-mails maken deel uit van een phishingcampagne en zijn niet verbonden aan LinkedIn of een legitiem bedrijf, organisatie of entiteit. Ze zijn er juist op gericht ontvangers te misleiden om gevoelige inloggegevens prijs te geven.

Een nep-zakelijke kans, ontworpen om vertrouwen te wekken.

Onderzoekers op het gebied van cyberbeveiliging hebben de e-mails met aankoopaanvragen van LinkedIn geïdentificeerd als phishingberichten die zich voordoen als zakelijke meldingen van LinkedIn. De e-mails beweren ten onrechte dat de ontvanger een nieuwe zakelijke uitnodiging en aankoopaanvraag heeft ontvangen van een persoon die zich identificeert als 'lisa_fan', die wordt voorgesteld als Senior Partner en Managing Director bij een in Hongkong gevestigd handelsbedrijf.

Volgens het bericht wil de afzender weten of het bedrijf van de ontvanger bepaalde producten aanbiedt. Ontvangers worden aangemoedigd om een vermeend productzoekverzoek te bekijken en te reageren met minimale bestelhoeveelheden. De inhoud is zorgvuldig opgesteld om professioneel en zakelijk over te komen, waardoor de kans groter is dat ontvangers het bericht vertrouwen.

De gevaarlijke verbanden die achter de boodschap schuilgaan

De frauduleuze e-mails bevatten doorgaans twee opvallende knoppen. De ene nodigt de ontvanger uit om de uitnodiging van de afzender te accepteren, terwijl de andere hen aanspoort om direct een offerte in te dienen.

Ongeacht welke knop wordt geselecteerd, worden gebruikers doorgestuurd naar een kwaadaardige website die specifiek is ontworpen om inloggegevens te stelen. Het doel is niet om een zakelijk gesprek te voeren, maar om slachtoffers ertoe te verleiden gevoelige accountgegevens te verstrekken.

Binnen de website voor het verzamelen van inloggegevens

De phishingpagina wordt gehost via het InterPlanetary File System (IPFS), een gedecentraliseerd bestandsopslagprotocol dat vaak door cybercriminelen wordt misbruikt om schadelijke inhoud te hosten.

Bij het bezoeken van de pagina kunnen gebruikers een ogenschijnlijk op een spreadsheet gebaseerd inkooporderbestand zien, gekoppeld aan een bedrijf genaamd LightKing Tech Group Co. LTD. De toegang tot het document wordt echter geblokkeerd door een pop-upvenster met de melding dat identiteitsverificatie vereist is voordat het zogenaamd versleutelde bestand kan worden bekeken.

Het pop-upvenster vraagt om een gebruikersnaam en wachtwoord. Alle informatie die in deze velden wordt ingevoerd, wordt direct naar de oplichters achter de campagne verzonden.

Wat gebeurt er als inloggegevens worden gestolen?

Zodra cybercriminelen inloggegevens in handen hebben, kunnen ze proberen toegang te krijgen tot verschillende accounts en diensten van het slachtoffer. De gevolgen kunnen veel verder reiken dan slechts één gecompromitteerd account.

Mogelijke risico's zijn onder meer:

  • Ongeautoriseerde toegang tot e-mailaccounts, bedrijfsplatformen en online diensten.
  • Identiteitsdiefstal, frauduleuze transacties en andere oplichtingspraktijken die onder de naam van het slachtoffer worden gepleegd.
  • Verdere inbreuk op zakelijke communicatie en gevoelige bedrijfsinformatie.

Omdat veel gebruikers wachtwoorden hergebruiken op meerdere platforms, kan één incident met gestolen inloggegevens leiden tot een keten van beveiligingslekken.

De verspreiding van malware blijft een mogelijke bedreiging.

Hoewel het primaire doel van deze campagne het stelen van inloggegevens is, worden soortgelijke phishing-aanvallen soms ook gebruikt om malware te verspreiden. Cybercriminelen gebruiken vaak e-mailcampagnes om schadelijke software te verspreiden via bijlagen of links naar geïnfecteerde websites.

Schadelijke bestanden kunnen vermomd zijn als legitieme documenten, archieven, pdf's, uitvoerbare programma's of Microsoft Office-bestanden. In sommige gevallen kan een bezoek aan een kwaadwillende website leiden tot automatische downloads van malware. In andere gevallen worden slachtoffers gevraagd om een bestand handmatig te downloaden en uit te voeren.

Office-documenten kunnen ook schadelijke macro's bevatten die inactief blijven totdat gebruikers ze inschakelen. Daardoor is een succesvolle infectie vaak afhankelijk van een vorm van gebruikersinteractie.

Waarschuwingssignalen die de oplichting onthullen

Verschillende indicatoren kunnen ontvangers helpen deze frauduleuze berichten te herkennen voordat er schade ontstaat:

  • Ongevraagde zakelijke aanvragen van onbekende contactpersonen.
  • Verzoeken om documenten te beoordelen via externe links in plaats van officiële platformmeldingen.
  • Dringende oproepen die aanzetten tot onmiddellijke actie, zoals het accepteren van uitnodigingen of het indienen van offertes.
  • Op inlogpagina's wordt om inloggegevens gevraagd voordat toegang tot een document wordt verleend.
  • Inconsistenties met betrekking tot afzendergegevens, bedrijfsinformatie of websiteadressen.

Door deze waarschuwingssignalen te herkennen, kan het risico om slachtoffer te worden aanzienlijk worden verkleind.

Hoe te reageren op aankoopverzoeken via LinkedIn?

Ontvangers van deze e-mails moeten voorkomen dat ze op links klikken, bijbehorende bestanden openen of inloggegevens invoeren op gelinkte websites. De veiligste optie is om het bericht direct te verwijderen.

Als er al inloggegevens zijn ingevoerd, moeten de getroffen gebruikers de gecompromitteerde wachtwoorden onmiddellijk wijzigen, alle accounts die hetzelfde wachtwoord gebruiken bijwerken en waar mogelijk multifactorauthenticatie inschakelen. Daarnaast moet de accountactiviteit worden gecontroleerd op tekenen van ongeautoriseerde toegang.

Slotgedachten

De LinkedIn Purchase Inquiry-e-mailcampagne is een phishing-oplichting die misbruik maakt van de reputatie van LinkedIn om een vals gevoel van legitimiteit te creëren. Door ontvangers een ogenschijnlijk echte zakelijke kans voor te schotelen, proberen cybercriminelen gebruikers ertoe te verleiden waardevolle inloggegevens prijs te geven. Voorzichtigheid is geboden bij onverwachte e-mails, het controleren van communicatie via officiële kanalen en het vermijden van verdachte links blijven essentiële verdedigingsmechanismen tegen deze en soortgelijke online bedreigingen.

System Messages

The following system messages may be associated with Oplichting via e-mail met aankoopaanvraag bij LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Gerelateerde berichten

Meest bekeken

Bezig met laden...