Мошенничество с электронными письмами с запросом на покупку в LinkedIn

Неожиданные электронные письма, которые выглядят так, будто пришли с доверенных платформ, могут быть очень убедительными, особенно если они обещают новые возможности для бизнеса. По этой причине пользователям всегда следует проявлять осторожность при получении незапрошенных сообщений, которые требуют совершения каких-либо действий или содержат ссылки и вложения. Так называемые письма с запросом на покупку от LinkedIn являются частью фишинговой кампании и не связаны с LinkedIn или какой-либо законной компанией, организацией или юридическим лицом. Вместо этого они предназначены для того, чтобы обманом заставить получателей раскрыть конфиденциальные учетные данные для входа в систему.

Фальшивая бизнес-возможность, созданная для того, чтобы завоевать доверие.

Исследователи в области кибербезопасности выявили, что электронные письма с запросами на покупку от LinkedIn являются фишинговыми сообщениями, имитирующими деловые уведомления от LinkedIn. В письмах ложно утверждается, что получатель получил новое деловое приглашение и запрос на покупку от лица, обозначенного как «lisa_fan», которое представляется старшим партнером и управляющим директором торговой компании из Гонконга.

Согласно сообщению, отправитель заинтересован узнать, предлагает ли компания получателя определенные товары. Получателям предлагается ознакомиться с предполагаемым поисковым запросом на товар и ответить, указав минимальные объемы заказа. Содержание тщательно продумано, чтобы выглядеть профессионально и ориентировано на бизнес, что повышает вероятность того, что получатели будут доверять сообщению.

Опасные связи, скрытые за сообщением

В мошеннических электронных письмах обычно присутствуют две заметные кнопки. Одна предлагает получателям принять приглашение отправителя, а другая — немедленно отправить запрос на расчет стоимости.

Независимо от того, какая кнопка выбрана, пользователи перенаправляются на вредоносный веб-сайт, созданный специально для кражи учетных данных. Цель состоит не в том, чтобы способствовать деловому общению, а в том, чтобы заманить жертв к предоставлению конфиденциальной информации об учетной записи.

Внутри веб-сайта по сбору учетных данных

Фишинговая страница размещена через межпланетную файловую систему (IPFS), децентрализованный протокол хранения файлов, который часто используется злоумышленниками для размещения вредоносного контента.

При посещении страницы пользователи могут заметить документ, который выглядит как заказ на покупку в виде электронной таблицы, связанный с компанией LightKing Tech Group Co. LTD. Однако доступ к документу блокируется всплывающим окном, утверждающим, что для просмотра якобы зашифрованного файла требуется подтверждение личности.

Всплывающее окно запрашивает имя пользователя и пароль. Любая информация, введенная в эти поля, передается напрямую мошенникам, организующим эту кампанию.

Что происходит, когда учетные данные украдены?

Получив учетные данные для входа, киберпреступники могут попытаться получить доступ к различным учетным записям и сервисам, принадлежащим жертве. Последствия могут выходить далеко за рамки одной скомпрометированной учетной записи.

К потенциальным рискам относятся:

• Несанкционированный доступ к учетным записям электронной почты, корпоративным платформам и онлайн-сервисам.
• Кража личных данных, мошеннические транзакции и другие аферы, совершаемые от имени жертвы.
• Дальнейшая компрометация деловой переписки и конфиденциальной корпоративной информации.

Поскольку многие пользователи используют одни и те же пароли на разных платформах, один случай кражи учетных данных может привести к целой цепочке нарушений безопасности.

Распространение вредоносного ПО по-прежнему представляет потенциальную угрозу.

Хотя основной целью этой кампании является кража учетных данных, аналогичные фишинговые операции иногда используются и для распространения вредоносного ПО. Киберпреступники часто используют рассылку электронных писем для распространения вредоносного программного обеспечения через вложения или ссылки на зараженные веб-сайты.

Угрожающие файлы могут быть замаскированы под легитимные документы, архивы, PDF-файлы, исполняемые программы или файлы Microsoft Office. В некоторых случаях посещение вредоносного веб-сайта может привести к автоматической загрузке вредоносного ПО. В других случаях жертвам предлагается вручную загрузить и запустить файл.

В офисных документах также могут содержаться вредоносные макросы, которые остаются неактивными до тех пор, пока пользователи их не активируют. В результате успешное заражение часто зависит от какого-либо взаимодействия с пользователем.

Признаки, указывающие на мошенничество

Несколько признаков могут помочь получателям выявить эти мошеннические сообщения до того, как будет нанесен какой-либо ущерб:

• Незапрошенные деловые запросы от неизвестных контактов.
• Запросы на ознакомление с документами поступают по внешним ссылкам, а не через официальные уведомления платформы.
• Срочные напоминания, побуждающие к немедленным действиям, таким как принятие приглашений или предоставление коммерческих предложений.
• На страницах авторизации запрашиваются учетные данные для получения доступа к документу.
• Несоответствия в данных отправителя, информации о компании или адресах веб-сайтов.

Распознавание этих тревожных признаков может значительно снизить риск стать жертвой.

Как отвечать на электронные письма с запросами о покупке в LinkedIn

Получателям таких писем следует избегать перехода по ссылкам, открытия связанных файлов или ввода учетных данных на любых сайтах, на которые ведут ссылки. Самый безопасный вариант — немедленно удалить сообщение.

Если учетные данные уже были отправлены, пострадавшим пользователям следует незамедлительно изменить скомпрометированные пароли, обновить все учетные записи, использующие тот же пароль, и включить многофакторную аутентификацию везде, где это возможно. Кроме того, следует отслеживать активность учетных записей на предмет признаков несанкционированного доступа.

Заключительные мысли

Рассылка электронных писем с запросами о покупке через LinkedIn — это фишинговая афера, которая использует репутацию LinkedIn для создания ложного ощущения легитимности. Предлагая получателям, казалось бы, реальную возможность для бизнеса, киберпреступники пытаются обманом заставить пользователей раскрыть ценные учетные данные для входа в систему. Осторожное отношение к неожиданным электронным письмам, проверка сообщений через официальные каналы и избегание подозрительных ссылок остаются важными мерами защиты от этой и подобных онлайн-угроз.