Escrocherie prin e-mail pentru colaborare pe LinkedIn

Infractorii cibernetici din spatele escrocheriei LinkedIn Collaboration încearcă să atragă destinatarii cu ceea ce pare a fi o solicitare de informații comerciale profesionale. E-mailurile pretind că provin de la un cumpărător pe nume „Jonathan Spriggs” de la Storex Trading Ltd., care se presupune că l-a descoperit pe destinatar prin intermediul LinkedIn și dorește să discute despre o comandă mare de produse care implică 12.000 de unități.

Pentru a face mesajul să pară autentic, escrocii menționează un contract semnat și încurajează destinatarii să examineze un fișier atașat. E-mailul este formulat cu grijă pentru a crea un sentiment de legitimitate și urgență, crescând probabilitatea ca utilizatorii să deschidă atașamentul fără suspiciune.

Totuși, întregul mesaj este fraudulos și face parte dintr-o operațiune de phishing menită să fure datele de autentificare.

Atașamentul rău intenționat ascuns în spatele unui nume în stil PDF

În loc să direcționeze victimele către un site web extern de phishing, atacatorii atașează un fișier HTML rău intenționat numit „LinkedIn_Buyer_Contract_33110.pdf.html”. Numele fișierului este intenționat înșelător, deoarece la prima vedere seamănă cu un document PDF inofensiv.

Mulți utilizatori pot trece cu vederea extensia finală „.html” și pot presupune că fișierul este un document contractual standard. În realitate, deschiderea atașamentului lansează o pagină de phishing stocată local, direct în browserul web al utilizatorului.

Această tactică permite escrocilor să evite suspiciunile, evitând în același timp linkurile tradiționale de phishing pe care sistemele de securitate a e-mailurilor le pot semnala mai ușor.

Cum funcționează pagina falsă de conectare LinkedIn

Odată ce atașamentul HTML este deschis, victima este prezentată cu o pagină de conectare LinkedIn contrafăcută. Pagina imită aspectul LinkedIn folosind branding, logo-uri și elemente de design familiare copiate pentru a crea un fals sentiment de autenticitate.

Pagina falsă susține că utilizatorii trebuie să își verifice identitatea introducând adresa de e-mail și parola înainte de a vizualiza contractul. Întrucât formularul de phishing rulează local de pe propriul dispozitiv al victimei, mai degrabă decât de pe un site web la distanță, unii utilizatori ar putea presupune în mod eronat că este sigur.

Orice date de autentificare introduse în formular sunt transmise direct escrocilor.

LinkedIn nu este absolut deloc implicat în această operațiune. Brandingul său este abuzat exclusiv pentru a manipula destinatarii să aibă încredere în interfața de conectare falsă.

Riscurile furtului de acreditări LinkedIn

Conturile LinkedIn compromise pot fi extrem de valoroase pentru infractorii cibernetici. Odată ce atacatorii obțin acces, aceștia pot folosi contul în mai multe scopuri rău intenționate, inclusiv:

• Trimiterea de mesaje de phishing către contacte și conexiuni de afaceri

• Colectarea de informații profesionale sau corporative sensibile

• Uzurparea identității victimei în escrocherii legate de afaceri

• Vânzarea conturilor compromise pe piețe clandestine de criminalitate cibernetică

Deoarece profilurile LinkedIn conțin adesea detalii despre angajare, informații de contact și relații de afaceri, un cont deturnat poate deveni o poartă de acces către alte atacuri care vizează atât persoane fizice, cât și organizații.

De ce sunt periculoase atașamentele HTML

Mulți utilizatori asociază atașamentele rău intenționate doar cu fișiere executabile sau cu descărcări de software suspecte. Cu toate acestea, atașamentele HTML sunt din ce în ce mai utilizate în campaniile de phishing, deoarece pot lansa pagini de conectare înșelătoare direct în interiorul unui browser.

Infractorii cibernetici distribuie frecvent programe malware și conținut de phishing prin atașamente precum documente Office, arhive, PDF-uri, fișiere executabile și fișiere HTML. În unele cazuri, simpla deschidere a fișierului este suficientă pentru a iniția o activitate rău intenționată. Alte atacuri pot necesita ca utilizatorii să activeze macrocomenzi, să descarce fișiere suplimentare sau să trimită manual informații sensibile.

E-mailurile de tip phishing pot conține, de asemenea, linkuri dăunătoare care redirecționează utilizatorii către site-uri web care găzduiesc programe malware sau portaluri de conectare frauduloase.

Cum să te protejezi împotriva atacurilor similare de phishing

Utilizatorii pot reduce semnificativ riscul de compromitere a securității datelor urmând câteva practici esențiale de securitate cibernetică:

• Nu deschideți niciodată atașamente de e-mail neașteptate de la expeditori necunoscuți sau suspecți
• Verificați cu atenție numele fișierelor și fiți atenți la extensiile duble care induc în eroare, cum ar fi „.pdf.html”
• Evitați introducerea credențialelor de conectare în paginile deschise din atașamentele de e-mail
• Verificați solicitările de afaceri prin canalele oficiale de comunicare ale companiei
• Folosește autentificarea multi-factor pentru a securiza conturile importante
• Ștergeți imediat e-mailurile suspecte fără a interacționa cu atașamentele sau linkurile

Gânduri finale

Escrocheria prin e-mail LinkedIn Collaboration este o campanie sofisticată de phishing deghizată sub forma unei propuneri de afaceri profesionale. Prin încorporarea unei pagini false de conectare LinkedIn într-un atașament HTML rău intenționat, atacatorii încearcă să fure datele de autentificare ale utilizatorilor, evitând metodele tradiționale de detectare a phishing-ului.

Destinatarii nu ar trebui să aibă încredere în aceste e-mailuri, să deschidă atașamentul sau să furnizeze informații de conectare. Cel mai sigur răspuns este să ștergeți imediat mesajul și să fiți precauți cu privire la ofertele de colaborare nesolicitate care par prea urgente sau neobișnuit de formale.