Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Escrocherie prin e-mail cu solicitări de achiziție pe...

Escrocherie prin e-mail cu solicitări de achiziție pe LinkedIn

Până în Mezo în phishing, Spam
Tradu in:

E-mailurile neașteptate care par să provină de pe platforme de încredere pot fi extrem de convingătoare, mai ales atunci când promit noi oportunități de afaceri. Din acest motiv, utilizatorii ar trebui să fie întotdeauna precauți atunci când primesc mesaje nesolicitate care solicită acțiuni sau conțin linkuri și atașamente. Așa-numitele e-mailuri de tip „Solicitare de achiziție LinkedIn” fac parte dintr-o campanie de phishing și nu sunt asociate cu LinkedIn sau cu nicio companie, organizație sau entitate legitimă. În schimb, acestea sunt concepute pentru a înșela destinatarii să dezvăluie acreditări de conectare sensibile.

O oportunitate de afaceri falsă, concepută pentru a construi încredere

Cercetătorii în domeniul securității cibernetice au identificat e-mailurile cu solicitări de achiziție de pe LinkedIn drept mesaje de phishing care se dau drept notificări comerciale de pe LinkedIn. E-mailurile pretind în mod fals că destinatarul a primit o nouă invitație comercială și o solicitare de achiziție de la o persoană identificată drept „lisa_fan”, care este prezentată ca partener senior și director general la o companie comercială cu sediul în Hong Kong.

Conform mesajului, expeditorul este interesat să afle dacă afacerea destinatarului oferă anumite produse. Destinatarii sunt încurajați să examineze o presupusă solicitare de căutare a unui produs și să răspundă cu cantități minime de comandă. Conținutul este atent elaborat pentru a părea profesional și orientat spre afaceri, crescând probabilitatea ca destinatarii să aibă încredere în mesaj.

Legăturile periculoase ascunse în spatele mesajului

E-mailurile frauduloase conțin de obicei două butoane proeminente. Unul invită destinatarii să accepte invitația expeditorului, în timp ce celălalt îi încurajează să ofere imediat o ofertă de preț.

Indiferent de butonul selectat, utilizatorii sunt redirecționați către un site web rău intenționat, creat special pentru a fura acreditări. Scopul nu este de a facilita o discuție de afaceri, ci de a atrage victimele să furnizeze informații sensibile despre cont.

În interiorul site-ului web de recoltare a acreditărilor

Pagina de phishing este găzduită prin intermediul InterPlanetary File System (IPFS), un protocol descentralizat de stocare a fișierelor, adesea abuzat de actorii infracționali pentru a găzdui conținut rău intenționat.

La accesarea paginii, utilizatorii pot observa ceea ce pare a fi o comandă de achiziție bazată pe o foaie de calcul, asociată cu o companie numită LightKing Tech Group Co. LTD. Cu toate acestea, accesul la document este blocat de o fereastră pop-up care susține că este necesară verificarea identității înainte ca fișierul presupus criptat să poată fi vizualizat.

Fereastra pop-up solicită un nume de utilizator și o parolă. Orice informație introdusă în aceste câmpuri este transmisă direct escrocilor care operează campania.

Ce se întâmplă când sunt furate acreditările?

Odată ce infractorii cibernetici obțin datele de autentificare, aceștia pot încerca să acceseze diverse conturi și servicii aparținând victimei. Consecințele se pot extinde mult dincolo de un singur cont compromis.

Riscurile potențiale includ:

  • Acces neautorizat la conturi de e-mail, platforme de afaceri și servicii online.
  • Furt de identitate, tranzacții frauduloase și alte escrocherii efectuate sub numele victimei.
  • Compromiterea suplimentară a comunicațiilor de afaceri și a informațiilor corporative sensibile.

Deoarece mulți utilizatori reutilizează parolele pe mai multe platforme, un singur incident de furt de acreditări poate duce la un lanț de încălcări de securitate.

Distribuția de programe malware rămâne o posibilă amenințare

Deși obiectivul principal al acestei campanii este furtul de acreditări, operațiuni similare de phishing sunt uneori folosite și pentru a distribui programe malware. Infractorii cibernetici folosesc frecvent campanii de e-mail pentru a răspândi software rău intenționat prin atașamente sau linkuri către site-uri web infectate.

Fișierele amenințătoare pot fi deghizate în documente legitime, arhive, PDF-uri, programe executabile sau fișiere Microsoft Office. În unele cazuri, vizitarea unui site web rău intenționat poate declanșa descărcări automate de programe malware. În altele, victimelor li se solicită să descarce și să execute manual un fișier.

Documentele Office pot conține, de asemenea, macrocomenzi dăunătoare care rămân inactive până când utilizatorii le activează. Prin urmare, infectarea cu succes depinde adesea de o formă de interacțiune a utilizatorului.

Semne de avertizare care dezvăluie înșelătoria

Mai mulți indicatori pot ajuta destinatarii să identifice aceste mesaje frauduloase înainte de a se produce vreo daună:

  • Solicitări comerciale nesolicitate de la contacte necunoscute.
  • Solicitări de revizuire a documentelor prin linkuri externe, mai degrabă decât prin notificări oficiale ale platformei.
  • Sugestii urgente care încurajează acțiuni imediate, cum ar fi acceptarea invitațiilor sau furnizarea de citate.
  • Pagini de conectare care solicită acreditări înainte de acordarea accesului la un document.
  • Inconsecvențe privind detaliile expeditorului, informațiile despre companie sau adresele site-urilor web.

Recunoașterea acestor semne de avertizare poate reduce semnificativ riscul de a deveni victimă.

Cum să răspunzi la e-mailurile de solicitare de achiziție pe LinkedIn

Destinatarii care primesc aceste e-mailuri ar trebui să evite să dea clic pe linkuri, să deschidă fișiere asociate sau să introducă date de autentificare pe site-uri web conectate. Cea mai sigură soluție este să șteargă imediat mesajul.

Dacă datele de autentificare au fost deja trimise, utilizatorii afectați ar trebui să schimbe parolele compromise fără întârziere, să actualizeze toate conturile folosind aceeași parolă și să activeze autentificarea multi-factor ori de câte ori este posibil. În plus, activitatea contului ar trebui monitorizată pentru a depista semne de acces neautorizat.

Gânduri finale

Campania de e-mailuri LinkedIn Purchase Inquiry este o înșelătorie de tip phishing care exploatează reputația LinkedIn pentru a crea un fals sentiment de legitimitate. Prin prezentarea destinatarilor a ceea ce pare a fi o oportunitate de afaceri reală, infractorii cibernetici încearcă să păcălească utilizatorii să dezvăluie acreditări de conectare valoroase. Menținerea unei abordări prudente față de e-mailurile neașteptate, verificarea comunicărilor prin canale oficiale și evitarea linkurilor suspecte rămân măsuri esențiale de apărare împotriva acestei amenințări online și a celor similare.

System Messages

The following system messages may be associated with Escrocherie prin e-mail cu solicitări de achiziție pe LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

postări asemănatoare

Adobe Acrobat - Virus de e-mail securizat pentru...

Spam, Programe malware
Escrocheria de e-mail Adobe Acrobat - Secure Document este o campanie de spam rău intenționată creată pentru a distribui programe malware. Mesajele frauduloase se deghizează în notificări de la Adobe Acrobat Sign, încercând să convingă destinatarii că au primit un document important care necesită atenția lor. Conform e-mailului, expeditorul are în vedere organizația destinatarului pentru un...

Adresa de e-mail de recuperare a fost modificată...

phishing, Spam
Vigilența este esențială atunci când se gestionează e-mailuri neașteptate, în special cele care susțin că există o problemă cu un cont online. Infractorii cibernetici se dau adesea drept servicii de încredere pentru a crea un sentiment de urgență și a presa destinatarii să acționeze fără a verifica legitimitatea mesajului. E-mailul „Adresa de e-mail de recuperare a fost modificată” este o...

Capacitate insuficientă de e-mail Escrocherie prin...

phishing, Spam
E-mailurile neașteptate care creează urgență sau avertizează despre probleme legate de cont trebuie tratate întotdeauna cu precauție. Infractorii cibernetici deghizează frecvent mesajele de phishing în notificări legitime, în încercarea de a fura informații sensibile de la destinatari neatenți. E-mailul „Capacitate insuficientă de e-mail” este o astfel de escrocherie de phishing. Aceste mesaje...

Înșelătorie prin e-mail de verificare a adresei de...

phishing, Spam
Campania de e-mailuri „Verificarea adresei de e-mail Zoho” este o înșelătorie de tip phishing concepută pentru a fura datele de autentificare ale conturilor utilizatorilor. Mesajele se deghizează în notificări oficiale de la Zoho și informează în mod fals destinatarii că trebuie să își verifice adresa de e-mail pentru a respecta reglementările ICANN. Conform e-mailului, destinatarii au la...
Se încarcă...