LinkedIn Prośba o zakup od Ciebie oszustwo

W coraz bardziej cyfrowym świecie czujność jest najlepszą obroną przed taktykami online. Cyberprzestępcy nieustannie udoskonalają swoje taktyki, wykorzystując oszustwo, aby manipulować niczego niepodejrzewającymi użytkownikami, aby przekazywali dane osobowe, dane uwierzytelniające, a nawet pieniądze. Jednym z takich oszukańczych schematów jest oszustwo LinkedIn Request To Buy From You, próba phishingu mająca na celu zbieranie poufnych danych poprzez podszywanie się pod uzasadnione zapytanie biznesowe. Zrozumienie, jak działa to oszustwo i rozpoznawanie sygnałów ostrzegawczych, ma kluczowe znaczenie dla ochrony przed potencjalnymi szkodami.

Czym jest oszustwo LinkedIn „Prośba o zakup od Ciebie”?

Ta taktyka opiera się na fałszywych e-mailach, które podszywają się pod zapytania biznesowe LinkedIn. E-maile rzekomo pochodzą od osoby o nazwisku Elizabeth J Moore, która fałszywie przedstawia się jako Executive Sales Director odpowiedzialna za pozyskiwanie, marketing i merchandising. Wiadomość stwierdza, że jest zainteresowana zakupem produktów i prosi o wysłanie katalogu na określony adres e-mail.

Aby e-mail wydawał się bardziej wiarygodny, oszuści dołączają niebieski przycisk „Odpowiedz”, sprawiając wrażenie, że użytkownicy odpowiadają bezpośrednio przez LinkedIn. Jednak kliknięcie tego przycisku nie przenosi odbiorców do LinkedIn — przekierowuje ich do fałszywej witryny internetowej zaprojektowanej w celu kradzieży danych osobowych.

Jak taktyka zbiera informacje

Po kliknięciu przez użytkownika oszukańczego łącza, zostaje on przekierowany na stronę phishingową, która naśladuje portal logowania popularnych dostawców poczty e-mail, takich jak Gmail, Yahoo Mail lub Outlook. Ta fałszywa strona jest stworzona tak, aby wyglądała autentycznie, oszukując niczego niepodejrzewające osoby, aby podały swoje dane uwierzytelniające do poczty e-mail.

Jeśli użytkownicy dadzą się nabrać na tę taktykę i podadzą swoje dane logowania, atakujący uzyskają pełny dostęp do ich kont e-mail. Mając kontrolę nad kontem e-mail, oszuści mogliby:

• Przeczytaj prywatne wiadomości e-mail i wyodrębnij poufne informacje.
• Podawanie się za ofiarę w celu oszukania przyjaciół, rodziny lub kontaktów biznesowych.
• Spróbuj zresetować hasła do innych kont internetowych, uzyskując w ten sposób szerszy dostęp do bankowości, mediów społecznościowych lub platform związanych z pracą.
• Wykorzystaj zhakowany adres e-mail do wysyłania kolejnych wiadomości phishingowych lub rozpowszechniania szkodliwego oprogramowania.
• Sprzedaj zdobyte dane uwierzytelniające innym cyberprzestępcom na podziemnych forach lub w Dark Webie.

W niektórych przypadkach atakujący wykorzystują przejęte konta do uruchomienia taktyk kompromitacji poczty e-mail firmowej (BEC). W tych taktykach podszywają się pod zaufanych współpracowników lub dostawców, aby żądać płatności lub poufnych danych firmy w sposób oszukańczy.

Ryzyko klikania podejrzanych linków

Oprócz kradzieży danych uwierzytelniających, oszustwa phishingowe, takie jak to, często stwarzają dodatkowe ryzyko. Niektóre oszukańcze strony internetowe robią więcej niż tylko zbierają hasła — mogą automatycznie pobierać niebezpieczne oprogramowanie na urządzenie użytkownika. Może to obejmować:

• Keyloggery, które potajemnie zapisują wciśnięte klawisze, aby zbierać hasła, dane finansowe i prywatne wiadomości.
• Trojany umożliwiające hakerom zdalny dostęp do zainfekowanych systemów.
• Oprogramowanie typu ransomware, które szyfruje pliki i żąda zapłaty za ich udostępnienie.

Nawet jeśli witryna phishingowa nie zainstaluje od razu złośliwego oprogramowania, atakujący mogą później wysłać wiadomości zawierające szkodliwe załączniki. Te załączniki często wyglądają jak legalne dokumenty, ale zawierają ukryte skrypty, które po otwarciu wykonują złośliwe polecenia.

Jak rozpoznać i unikać wiadomości e-mail typu phishing

Rozpoznanie oszustw phishingowych to pierwszy krok do ich unikania. Czerwone flagi w oszustwach, takich jak e-mail LinkedIn Request To Buy From You, obejmują:

• Pozdrowienia ogólne – Prawdziwe wiadomości LinkedIn zazwyczaj zwracają się do użytkowników po imieniu. Niejasne rozpoczęcie, takie jak „Szanowny Panie/Szanowna Pani”, powinno wzbudzić podejrzenia.
• Nietypowe prośby – wiadomości e-mail zawierające prośbę o podanie poufnych informacji, danych logowania lub pilnych odpowiedzi należy traktować z ostrożnością.
• Niezgodne adresy e-mail – Oszuści często używają adresów, które wyglądają podobnie do oficjalnych, ale zawierają drobne literówki lub przypadkowe znaki.
• Zła gramatyka i formatowanie – Wiele wiadomości e-mail typu phishing zawiera niezręczne sformułowania, błędy ortograficzne lub nieścisłości w formatowaniu.
• Nieoczekiwane linki lub załączniki — najedź kursorem na linki (bez klikania), aby wyświetlić podgląd ich miejsca docelowego. Jeśli nie prowadzą do oficjalnej strony LinkedIn, prawdopodobnie są oszustwem.

Aby zachować bezpieczeństwo, zawsze weryfikuj prośby za pośrednictwem oficjalnych kanałów. Jeśli otrzymasz podejrzane zapytanie LinkedIn, odwiedź LinkedIn bezpośrednio za pomocą przeglądarki i sprawdź wiadomości. Unikaj klikania osadzonych linków e-mail i nigdy nie podawaj danych logowania na stronie internetowej, która nie należy do Twojego dostawcy usług.

Ostatnie przemyślenia

Oszustwo LinkedIn Request To Buy From You to oszukańcza próba phishingu, której celem jest zbieranie poufnych informacji. Podszywając się pod zapytanie biznesowe, cyberprzestępcy nakłaniają użytkowników do ujawnienia swoich danych uwierzytelniających, co może prowadzić do kradzieży tożsamości, oszustwa finansowego lub nieautoryzowanego dostępu do kont online.

Aby się chronić, zawsze sprawdzaj nieoczekiwane wiadomości e-mail, weryfikuj linki przed kliknięciem i włącz uwierzytelnianie wieloskładnikowe (MFA) na swoich kontach. Cyberprzestępcy stale dostosowują swoje metody, ale pozostając poinformowanymi i ostrożnymi, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą taktyk online.