Запрос LinkedIn на покупку у вас мошенничество

В цифровом мире бдительность — лучшая защита от онлайн-тактик. Киберпреступники постоянно совершенствуют свои тактики, используя обман, чтобы манипулировать ничего не подозревающими пользователями, заставляя их передавать личную информацию, учетные данные или даже деньги. Одной из таких мошеннических схем является мошенничество LinkedIn Request To Buy From You, попытка фишинга, направленная на сбор конфиденциальных данных под видом законного делового запроса. Понимание того, как работает эта афера, и распознавание предупреждающих знаков имеют решающее значение для защиты себя от потенциального вреда.

Что такое мошенничество с запросом на покупку у вас в LinkedIn?

Эта тактика вращается вокруг мошеннических писем, которые выдают себя за деловые запросы LinkedIn. Письма якобы отправлены лицом по имени Элизабет Дж. Мур, которая ложно выдает себя за исполнительного директора по продажам, ответственного за снабжение, маркетинг и мерчандайзинг. В сообщении говорится, что она заинтересована в покупке продукции, и она просит отправить каталог на указанный адрес электронной почты.

Чтобы сделать письмо более законным, мошенники добавляют синюю кнопку «Ответить», создавая впечатление, что пользователи отвечают напрямую через LinkedIn. Однако нажатие этой кнопки не перенаправляет получателей в LinkedIn — оно перенаправляет их на поддельный веб-сайт, предназначенный для кражи личной информации.

Как тактика собирает информацию

Как только пользователь нажимает на обманчивую ссылку, он попадает на фишинговую страницу, которая имитирует портал входа популярных почтовых провайдеров, таких как Gmail, Yahoo Mail или Outlook. Эта мошенническая страница создана так, чтобы выглядеть подлинной, обманывая ничего не подозревающих людей, заставляя их вводить свои учетные данные электронной почты.

Если пользователи поддаются на эту тактику и вводят свои данные для входа, злоумышленники получают полный доступ к их учетным записям электронной почты. Имея контроль над учетной записью электронной почты, мошенники могут:

• Читайте личные электронные письма и извлекайте конфиденциальную информацию.
• Выдавайте себя за жертву, чтобы обмануть друзей, семью или деловых партнеров.
• Попытайтесь сбросить пароли к другим учетным записям в Интернете, получив дополнительный доступ к банковским услугам, социальным сетям или рабочим платформам.
• Используйте взломанный адрес электронной почты для рассылки дополнительных фишинговых писем или распространения вредоносного программного обеспечения.
• Продавайте собранные учетные данные другим киберпреступникам на подпольных форумах или в Dark Web.

В некоторых случаях злоумышленники используют взломанные аккаунты для запуска тактики компрометации деловой электронной почты (BEC). В этой тактике они выдают себя за доверенных коллег или поставщиков, чтобы мошенническим путем запрашивать платежи или конфиденциальные данные компании.

Риски перехода по подозрительным ссылкам

Помимо кражи учетных данных, фишинговые мошенничества, подобные этому, часто представляют дополнительные риски. Некоторые мошеннические веб-сайты делают больше, чем просто собирают пароли — они могут автоматически загружать небезопасное программное обеспечение на устройство пользователя. Это может включать:

• Кейлоггеры, которые тайно записывают нажатия клавиш для сбора паролей, финансовой информации и личных сообщений.
• Трояны, предоставляющие хакерам удаленный доступ к зараженным системам.
• Программа-вымогатель, которая шифрует файлы и требует плату за их разблокировку.

Даже если фишинговый сайт не устанавливает вредоносное ПО немедленно, злоумышленники могут позже отправлять последующие сообщения, содержащие вредоносные вложения. Эти вложения часто выглядят как легитимные документы, но содержат скрытые скрипты, которые выполняют вредоносные команды после открытия.

Как обнаружить и избежать фишинговых писем

Распознавание фишинговых мошенничеств — первый шаг к их предотвращению. Красные флажки в мошенничестве, подобном электронному письму LinkedIn Request To Buy From You, включают:

• Общие приветствия – легитимные сообщения LinkedIn обычно обращаются к пользователям по имени. Расплывчатое начало вроде «Уважаемый господин/госпожа» должно вызвать подозрение.
• Необычные запросы . К электронным письмам, запрашивающим конфиденциальную информацию, учетные данные или срочные ответы, следует относиться с осторожностью.
• Несоответствующие адреса электронной почты . Мошенники часто используют адреса, которые похожи на официальные, но содержат незначительные опечатки или случайные символы.
• Плохая грамматика и форматирование . Многие фишинговые письма содержат неуклюжие формулировки, орфографические ошибки или несоответствия в форматировании.
• Неожиданные ссылки или вложения — Наведите курсор на ссылки (не нажимая), чтобы просмотреть их назначение. Если они не ведут на официальный сайт LinkedIn, они, скорее всего, мошеннические.

Чтобы оставаться в безопасности, всегда проверяйте запросы через официальные каналы. Если вы получили подозрительный запрос LinkedIn, зайдите в LinkedIn напрямую через браузер и проверьте свои сообщения. Избегайте нажатия на встроенные ссылки электронной почты и никогда не вводите учетные данные для входа на веб-сайт, который не принадлежит вашему поставщику услуг.

Заключительные мысли

Мошенничество LinkedIn Request To Buy From You — это обманчивая попытка фишинга, направленная на сбор конфиденциальной информации. Выдавая себя за деловой запрос, киберпреступники заманивают пользователей, чтобы те раскрыли свои учетные данные, что может привести к краже личных данных, финансовому мошенничеству или несанкционированному доступу к онлайн-аккаунтам.

Чтобы защитить себя, всегда внимательно проверяйте неожиданные письма, проверяйте ссылки перед нажатием и включайте многофакторную аутентификацию (MFA) в своих учетных записях. Киберпреступники постоянно адаптируют свои методы, но, оставаясь информированными и осторожными, пользователи могут значительно снизить риск стать жертвой онлайн-тактик.