Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvodný e-mail s dopytom o kúpe na LinkedIn

Podvodný e-mail s dopytom o kúpe na LinkedIn

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Neočakávané e-maily, ktoré vyzerajú, akoby pochádzali z dôveryhodných platforiem, môžu byť veľmi presvedčivé, najmä ak sľubujú nové obchodné príležitosti. Z tohto dôvodu by používatelia mali byť vždy opatrní pri prijímaní nevyžiadaných správ, ktoré vyžadujú akciu alebo obsahujú odkazy a prílohy. Takzvané e-maily s dopytom po nákupe na LinkedIn sú súčasťou phishingovej kampane a nie sú spojené s LinkedIn ani so žiadnou legitímnou spoločnosťou, organizáciou alebo subjektom. Namiesto toho sú navrhnuté tak, aby oklamali príjemcov a prinútili ich prezradiť citlivé prihlasovacie údaje.

Falošná obchodná príležitosť navrhnutá tak, aby budovala dôveru

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali e-maily s požiadavkami na nákup z LinkedInu ako phishingové správy, ktoré sa vydávajú za obchodné oznámenia z LinkedInu. E-maily falošne tvrdia, že príjemca dostal novú obchodnú pozvánku a požiadavku na nákup od osoby identifikovanej ako „lisa_fan“, ktorá sa prezentuje ako senior partnerka a výkonná riaditeľka obchodnej spoločnosti so sídlom v Hongkongu.

Podľa správy má odosielateľ záujem zistiť, či firma príjemcu ponúka určité produkty. Príjemcovia sú vyzývaní, aby si prečítali údajnú žiadosť o vyhľadávanie produktov a odpovedali s minimálnym množstvom objednávky. Obsah je starostlivo vytvorený tak, aby pôsobil profesionálne a obchodne orientovane, čím sa zvyšuje pravdepodobnosť, že príjemcovia budú správe dôverovať.

Nebezpečné prepojenia skryté za správou

Podvodné e-maily zvyčajne obsahujú dve výrazné tlačidlá. Jedno vyzýva príjemcov, aby prijali pozvanie odosielateľa, zatiaľ čo druhé ich nabáda k okamžitému poskytnutiu cenovej ponuky.

Bez ohľadu na to, ktoré tlačidlo sa stlačí, sú používatelia presmerovaní na škodlivú webovú stránku vytvorenú špeciálne na krádež prihlasovacích údajov. Cieľom nie je uľahčiť obchodnú diskusiu, ale nalákať obete k poskytnutiu citlivých informácií o účte.

Vnútri webovej stránky na získavanie poverení

Phishingová stránka je hostovaná prostredníctvom InterPlanetary File System (IPFS), decentralizovaného protokolu na ukladanie súborov, ktorý útočníci často zneužívajú na hosťovanie škodlivého obsahu.

Po návšteve stránky si používatelia môžu všimnúť niečo, čo vyzerá ako objednávka vo formáte tabuľky spojená so spoločnosťou s názvom LightKing Tech Group Co. LTD. Prístup k dokumentu je však blokovaný vyskakovacím oknom, ktoré tvrdí, že pred zobrazením údajne zašifrovaného súboru je potrebné overenie totožnosti.

Vyskakovacie okno vyžaduje používateľské meno a heslo. Všetky informácie zadané do týchto polí sa prenášajú priamo podvodníkom, ktorí kampaň prevádzkujú.

Čo sa stane, keď sú poverenia ukradnuté?

Keď kyberzločinci získajú prihlasovacie údaje, môžu sa pokúsiť získať prístup k rôznym účtom a službám patriacim obeti. Dôsledky môžu siahať ďaleko za rámec jedného napadnutého účtu.

Medzi potenciálne riziká patria:

  • Neoprávnený prístup k e-mailovým účtom, obchodným platformám a online službám.
  • Krádež identity, podvodné transakcie a ďalšie podvody vykonané pod menom obete.
  • Ďalšie ohrozenie obchodnej komunikácie a citlivých firemných informácií.

Keďže mnoho používateľov opakovane používa heslá na viacerých platformách, jeden incident krádeže poverení môže viesť k reťazcu narušení bezpečnosti.

Distribúcia škodlivého softvéru zostáva možnou hrozbou

Hoci hlavným cieľom tejto kampane je krádež prihlasovacích údajov, podobné phishingové operácie sa niekedy používajú aj na distribúciu škodlivého softvéru. Kyberzločinci často využívajú e-mailové kampane na šírenie škodlivého softvéru prostredníctvom príloh alebo odkazov na infikované webové stránky.

Hrozivé súbory môžu byť maskované ako legitímne dokumenty, archívy, súbory PDF, spustiteľné programy alebo súbory balíka Microsoft Office. V niektorých prípadoch môže návšteva škodlivej webovej stránky spustiť automatické sťahovanie škodlivého softvéru. V iných prípadoch sú obete vyzvané na manuálne stiahnutie a spustenie súboru.

Dokumenty balíka Office môžu tiež obsahovať škodlivé makrá, ktoré zostávajú neaktívne, kým ich používatelia nepovolia. V dôsledku toho úspešná infekcia často závisí od nejakej formy interakcie používateľa.

Varovné signály, ktoré odhaľujú podvod

Niekoľko indikátorov môže pomôcť príjemcom identifikovať tieto podvodné správy skôr, ako dôjde k akejkoľvek škode:

  • Nevyžiadané obchodné otázky od neznámych kontaktov.
  • Žiadosti o kontrolu dokumentov prostredníctvom externých odkazov, a nie prostredníctvom oficiálnych oznámení platformy.
  • Naliehavé výzvy nabádajúce k okamžitému konaniu, ako je prijatie pozvánok alebo poskytnutie cenových ponúk.
  • Prihlasovacie stránky vyžadujúce prihlasovacie údaje pred udelením prístupu k dokumentu.
  • Nezrovnalosti týkajúce sa údajov o odosielateľovi, informácií o spoločnosti alebo webových adries.

Rozpoznanie týchto varovných signálov môže výrazne znížiť riziko, že sa stanete obeťou.

Ako odpovedať na e-maily s otázkami o nákupe na LinkedIn

Príjemcovia, ktorí dostanú tieto e-maily, by sa mali vyhýbať klikaniu na žiadne odkazy, otváraniu súvisiacich súborov ani zadávaniu prihlasovacích údajov na akejkoľvek prepojenej webovej stránke. Najbezpečnejším postupom je okamžite správu vymazať.

Ak už boli prihlasovacie údaje odoslané, dotknutí používatelia by mali bezodkladne zmeniť kompromitované heslá, aktualizovať všetky účty používajúce rovnaké heslo a všade, kde je to možné, povoliť viacfaktorové overovanie. Okrem toho by sa mala monitorovať aktivita účtov, či neobsahuje známky neoprávneného prístupu.

Záverečné myšlienky

E-mailová kampaň LinkedIn Purchase Inquiry je phishingový podvod, ktorý zneužíva reputáciu LinkedInu na vytvorenie falošného pocitu legitimity. Kyberzločinci sa snažia oklamať používateľov tým, že príjemcom predkladajú niečo, čo sa javí ako skutočná obchodná príležitosť, a tak sa snažia odhaliť cenné prihlasovacie údaje. Opatrný prístup k neočakávaným e-mailom, overovanie komunikácie prostredníctvom oficiálnych kanálov a vyhýbanie sa podozrivým odkazom zostávajú základnými obrannými opatreniami proti tejto a podobným online hrozbám.

System Messages

The following system messages may be associated with Podvodný e-mail s dopytom o kúpe na LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Súvisiace príspevky

Adobe Acrobat – zabezpečený dokument, vírus a podvod...

Spam, Malvér
Podvodné e-maily Adobe Acrobat – Secure Document sú škodlivou spamovou kampaňou vytvorenou na distribúciu malvéru. Podvodné správy sa maskujú ako oznámenia od Adobe Acrobat Sign a snažia sa presvedčiť príjemcov, že dostali dôležitý dokument, ktorý si vyžaduje ich pozornosť. Podľa e-mailu odosielateľ zvažuje organizáciu príjemcu pre budúci zmluvný projekt a chce prediskutovať možnú spoluprácu....

Zmena e-mailovej adresy na obnovenie účtu – podvodný...

Phishing, Spam
Pri riešení neočakávaných e-mailov je nevyhnutná ostražitosť, najmä tých, ktoré tvrdia, že existuje problém s online účtom. Kyberzločinci sa často vydávajú za dôveryhodné služby, aby vytvorili pocit naliehavosti a prinútili príjemcov konať bez overenia legitímnosti správy. E-mail s textom „Obnovovací e-mail bol zmenený“ je jedným z takýchto phishingových podvodov určených na krádež citlivých...

Nedostatočná kapacita e-mailu – podvod s e-mailom

Phishing, Spam
Neočakávané e-maily, ktoré vyvolávajú naliehavé upozornenia alebo varujú pred problémami súvisiacimi s účtom, by sa mali vždy brať opatrne. Kyberzločinci často maskujú phishingové správy ako legitímne oznámenia v snahe ukradnúť citlivé informácie od nič netušiacich príjemcov. E-mail s informáciou „Nedostatočná kapacita e-mailu“ je jedným z takýchto phishingových podvodov. Tieto správy nie sú...

Chyba overenia e-mailu – podvod s e-mailom

Phishing, Spam
Podvodný e-mail s názvom „Chyba overenia e-mailu“ je phishingová kampaň, ktorá sa maskuje ako automatické oznámenie od služby hostingu e-mailov. Podvodná správa tvrdí, že niekoľko prichádzajúcich e-mailov bolo zablokovaných z dôvodu problému s overením e-mailu a sú uložené v karanténe. Prezentáciou zdanlivo technického problému ovplyvňujúceho doručovanie e-mailov sa podvodníci snažia prinútiť...

Podvod s overením e-mailovej adresy Zoho

Phishing, Spam
E-mailová kampaň s názvom „Zoho Email Address Verification“ (Overenie e-mailovej adresy Zoho) je phishingový podvod, ktorého cieľom je ukradnúť prihlasovacie údaje používateľov. Správy sa maskujú ako oficiálne oznámenia od Zoho a falošne informujú príjemcov, že musia overiť svoju e-mailovú adresu, aby splnili predpisy ICANN. Podľa e-mailu majú príjemcovia na dokončenie overovacieho procesu iba...

Podvod s e-mailami na spoluprácu na LinkedIn

Phishing, Spam
Kyberzločinci stojaci za podvodom LinkedIn Collaboration sa snažia nalákať príjemcov niečím, čo vyzerá ako profesionálny obchodný dopyt. E-maily údajne pochádzajú od kupujúceho menom „Jonathan Spriggs“ zo spoločnosti Storex Trading Ltd., ktorý údajne objavil príjemcu cez LinkedIn a chce prediskutovať veľkú objednávku produktov zahŕňajúcu 12 000 kusov. Aby správa vyzerala autenticky, podvodníci...
Načítava...