Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Oszustwo związane z e-mailem z zapytaniem o zakup na...

Oszustwo związane z e-mailem z zapytaniem o zakup na LinkedIn

Do Mezo w Phishing, Spam
Przetłumacz na:

Nieoczekiwane wiadomości e-mail, które wydają się pochodzić z zaufanych platform, mogą być bardzo przekonujące, zwłaszcza gdy obiecują nowe możliwości biznesowe. Z tego powodu użytkownicy powinni zawsze zachować ostrożność, otrzymując niechciane wiadomości z prośbą o działanie lub zawierające linki i załączniki. Tak zwane e-maile z zapytaniem o zakup w serwisie LinkedIn są częścią kampanii phishingowej i nie są powiązane z serwisem LinkedIn ani żadną legalną firmą, organizacją ani podmiotem. Zamiast tego mają one na celu nakłonienie odbiorców do ujawnienia poufnych danych logowania.

Fałszywa okazja biznesowa mająca na celu zbudowanie zaufania

Badacze ds. cyberbezpieczeństwa zidentyfikowali e-maile z zapytaniem o zakup w serwisie LinkedIn jako wiadomości phishingowe podszywające się pod powiadomienia biznesowe z serwisu LinkedIn. E-maile fałszywie twierdzą, że odbiorca otrzymał nowe zaproszenie biznesowe i zapytanie o zakup od osoby o pseudonimie „lisa_fan”, która przedstawia się jako starszy partner i dyrektor zarządzający w firmie handlowej z siedzibą w Hongkongu.

Zgodnie z treścią wiadomości, nadawca jest zainteresowany, czy firma odbiorcy oferuje określone produkty. Odbiorcy są zachęcani do zapoznania się z rzekomym zapytaniem o wyszukiwanie produktów i podania minimalnych ilości zamówienia. Treść jest starannie opracowana, aby sprawiała wrażenie profesjonalnej i zorientowanej na biznes, co zwiększa prawdopodobieństwo, że odbiorcy zaufają wiadomości.

Niebezpieczne linki ukryte za wiadomością

Fałszywe e-maile zazwyczaj zawierają dwa widoczne przyciski. Jeden zachęca odbiorców do zaakceptowania zaproszenia nadawcy, a drugi do natychmiastowego podania oferty.

Niezależnie od tego, który przycisk zostanie wybrany, użytkownicy zostaną przekierowani na złośliwą stronę internetową stworzoną specjalnie w celu kradzieży danych uwierzytelniających. Celem nie jest ułatwienie rozmowy biznesowej, lecz nakłonienie ofiar do podania poufnych informacji o koncie.

Wewnątrz witryny zbierającej dane uwierzytelniające

Strona phishingowa jest hostowana za pośrednictwem InterPlanetary File System (IPFS), rozproszonego protokołu przechowywania plików, który często jest nadużywany przez cyberprzestępców w celu hostowania złośliwej zawartości.

Po odwiedzeniu strony użytkownicy mogą zauważyć coś, co wygląda na zamówienie zakupu w arkuszu kalkulacyjnym powiązane z firmą LightKing Tech Group Co. LTD. Dostęp do dokumentu jest jednak blokowany przez wyskakujące okienko informujące, że przed wyświetleniem rzekomo zaszyfrowanego pliku wymagana jest weryfikacja tożsamości.

Okienko prosi o podanie nazwy użytkownika i hasła. Wszelkie informacje wpisane w te pola są przesyłane bezpośrednio do oszustów prowadzących kampanię.

Co się dzieje w przypadku kradzieży danych uwierzytelniających?

Po uzyskaniu danych logowania cyberprzestępcy mogą próbować uzyskać dostęp do różnych kont i usług należących do ofiary. Konsekwencje mogą wykraczać daleko poza jedno przejęte konto.

Potencjalne zagrożenia obejmują:

  • Nieautoryzowany dostęp do kont e-mail, platform biznesowych i usług online.
  • Kradzież tożsamości, oszukańcze transakcje i inne oszustwa przeprowadzane pod nazwiskiem ofiary.
  • Dalsze naruszanie komunikacji biznesowej i poufnych informacji korporacyjnych.

Ponieważ wielu użytkowników używa tych samych haseł na wielu platformach, pojedynczy incydent kradzieży danych uwierzytelniających może skutkować serią naruszeń bezpieczeństwa.

Dystrybucja złośliwego oprogramowania nadal stanowi potencjalne zagrożenie

Chociaż głównym celem tej kampanii jest kradzież danych uwierzytelniających, podobne operacje phishingowe są czasami wykorzystywane również do dystrybucji złośliwego oprogramowania. Cyberprzestępcy często stosują kampanie e-mailowe, aby rozprzestrzeniać złośliwe oprogramowanie za pośrednictwem załączników lub linków do zainfekowanych stron internetowych.

Zagrożone pliki mogą być zamaskowane jako legalne dokumenty, archiwa, pliki PDF, programy wykonywalne lub pliki pakietu Microsoft Office. W niektórych przypadkach odwiedzenie złośliwej witryny może spowodować automatyczne pobranie złośliwego oprogramowania. W innych przypadkach ofiary są proszone o ręczne pobranie i uruchomienie pliku.

Dokumenty pakietu Office mogą również zawierać szkodliwe makra, które pozostają nieaktywne, dopóki użytkownik ich nie włączy. W rezultacie skuteczne zainfekowanie często zależy od jakiejś formy interakcji użytkownika.

Znaki ostrzegawcze, które ujawniają oszustwo

Istnieje kilka wskaźników, które mogą pomóc odbiorcom zidentyfikować fałszywe wiadomości zanim wyrządzą jakiekolwiek szkody:

  • Niechciane zapytania biznesowe od nieznanych kontaktów.
  • Prośby o przeglądanie dokumentów należy składać za pośrednictwem linków zewnętrznych, a nie oficjalnych powiadomień na platformie.
  • Pilne monity zachęcające do natychmiastowego działania, np. przyjmowania zaproszeń lub składania ofert.
  • Strony logowania wymagające podania danych uwierzytelniających przed udzieleniem dostępu do dokumentu.
  • Nieścisłości dotyczące danych nadawcy, informacji o firmie lub adresów stron internetowych.

Rozpoznanie tych sygnałów ostrzegawczych może znacznie zmniejszyć ryzyko stania się ofiarą ataku.

Jak odpowiadać na e-maile z zapytaniami o zakup w serwisie LinkedIn

Odbiorcy tych e-maili powinni unikać klikania w linki, otwierania powiązanych plików i wprowadzania danych uwierzytelniających na stronach internetowych, do których prowadzą linki. Najbezpieczniej jest natychmiast usunąć wiadomość.

Jeśli dane uwierzytelniające zostały już przesłane, użytkownicy powinni niezwłocznie zmienić zagrożone hasła, zaktualizować wszystkie konta używające tego samego hasła i włączyć uwierzytelnianie wieloskładnikowe, gdziekolwiek to możliwe. Ponadto należy monitorować aktywność konta pod kątem oznak nieautoryzowanego dostępu.

Ostatnie myśli

Kampania e-mailowa LinkedIn Purchase Inquiry to oszustwo phishingowe, które wykorzystuje reputację LinkedIn, aby stworzyć fałszywe poczucie wiarygodności. Przedstawiając odbiorcom pozornie realną okazję biznesową, cyberprzestępcy próbują nakłonić użytkowników do ujawnienia cennych danych logowania. Zachowanie ostrożności w przypadku nieoczekiwanych wiadomości e-mail, weryfikacja komunikacji za pośrednictwem oficjalnych kanałów oraz unikanie podejrzanych linków pozostają podstawowymi metodami obrony przed tym i podobnymi zagrożeniami online.

System Messages

The following system messages may be associated with Oszustwo związane z e-mailem z zapytaniem o zakup na LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

powiązane posty

Adobe Acrobat - Bezpieczny dokument, wirus, oszustwo...

Spam, Złośliwe oprogramowanie
Oszustwo e-mailowe Adobe Acrobat - Secure Document to złośliwa kampania spamowa stworzona w celu dystrybucji złośliwego oprogramowania. Fałszywe wiadomości podszywają się pod powiadomienia z Adobe Acrobat Sign, próbując przekonać odbiorców, że otrzymali ważny dokument wymagający ich uwagi. Według e-maila, nadawca rozważa współpracę z organizacją odbiorcy w ramach przyszłego projektu...

Zmiana adresu e-mail odzyskiwania – oszustwo

Phishing, Spam
Zachowaj czujność w przypadku nieoczekiwanych wiadomości e-mail, zwłaszcza tych, które twierdzą, że wystąpił problem z kontem internetowym. Cyberprzestępcy często podszywają się pod zaufane serwisy, aby stworzyć poczucie pilności i wywrzeć presję na odbiorców, aby podjęli działanie bez weryfikacji autentyczności wiadomości. Wiadomość „Adres odzyskiwania został zmieniony” to jeden z przykładów...

Oszustwo e-mailowe z powodu niewystarczającej...

Phishing, Spam
Nieoczekiwane wiadomości e-mail, które wywołują pilną potrzebę kontaktu lub ostrzegają o problemach z kontem, należy zawsze traktować z ostrożnością. Cyberprzestępcy często maskują wiadomości phishingowe jako legalne powiadomienia, próbując wykraść poufne informacje od niczego niepodejrzewających odbiorców. E-mail „Niewystarczająca pojemność poczty e-mail” to jeden z takich oszustw...

Błąd weryfikacji adresu e-mail Oszustwo e-mailowe

Phishing, Spam
Oszustwo e-mailowe „Email Validation Error” to kampania phishingowa podszywająca się pod automatyczne powiadomienie z usługi hostingu poczty elektronicznej. Oszukańcza wiadomość twierdzi, że kilka przychodzących wiadomości e-mail zostało zablokowanych z powodu problemu z weryfikacją i poddanych kwarantannie. Przedstawiając pozornie problem techniczny utrudniający dostarczanie wiadomości e-mail,...

Oszustwo związane z e-mailami do współpracy na LinkedIn

Phishing, Spam
Cyberprzestępcy stojący za oszustwem LinkedIn Collaboration próbują zwabić odbiorców, przedstawiając im coś, co wygląda na profesjonalne zapytanie biznesowe. E-maile rzekomo pochodzą od kupującego o nazwisku „Jonathan Spriggs” z firmy Storex Trading Ltd., który rzekomo odkrył odbiorcę za pośrednictwem LinkedIn i chce omówić duże zamówienie na 12 000 sztuk. Aby wiadomość wydawała się...

Najczęściej oglądane

Ładowanie...