Prevara z e-poštnimi sporočili za sodelovanje na LinkedInu

Kibernetski kriminalci, ki stojijo za prevaro LinkedIn Collaboration, poskušajo prejemnike zvabiti s tem, kar je videti kot profesionalno poslovno povpraševanje. E-poštna sporočila naj bi izvirala od kupca z imenom »Jonathan Spriggs« iz podjetja Storex Trading Ltd., ki naj bi prejemnika odkril prek LinkedIna in se želi pogovoriti o velikem naročilu izdelkov, ki vključuje 12.000 enot.

Da bi sporočilo delovalo pristno, prevaranti omenijo podpisano pogodbo in spodbudijo prejemnike, naj pregledajo priloženo datoteko. E-poštno sporočilo je skrbno oblikovano, da ustvari občutek legitimnosti in nujnosti, kar poveča verjetnost, da bodo uporabniki odprli prilogo brez suma.

Vendar je celotno sporočilo goljufivo in je del phishing operacije, namenjene kraji prijavnih poverilnic.

Zlonamerna priloga, skrita za imenom v slogu PDF-ja

Namesto da bi žrtve usmerili na zunanje spletno mesto za lažno predstavljanje, napadalci priložijo zlonamerno datoteko HTML z imenom »LinkedIn_Buyer_Contract_33110.pdf.html«. Ime datoteke je namerno zavajajoče, saj na prvi pogled spominja na neškodljiv dokument PDF.

Mnogi uporabniki lahko spregledajo končno končnico ».html« in domnevajo, da je datoteka standardni pogodbeni dokument. V resnici pa odpiranje priloge zažene lokalno shranjeno lažno stran neposredno v uporabnikovem spletnem brskalniku.

Ta taktika omogoča prevarantom, da se izognejo sumu, hkrati pa se izognejo tradicionalnim lažnim povezavam, ki jih sistemi za varnost e-pošte lažje označijo.

Kako deluje lažna prijavna stran LinkedIn

Ko je priloga HTML odprta, se žrtvi prikaže ponarejena prijavna stran LinkedIn. Stran posnema videz LinkedIna z uporabo kopirane blagovne znamke, logotipov in znanih oblikovnih elementov, da ustvari lažen občutek pristnosti.

Lažna stran trdi, da morajo uporabniki pred ogledom pogodbe potrditi svojo identiteto z vnosom e-poštnega naslova in gesla. Ker se obrazec za lažno predstavljanje izvaja lokalno z naprave žrtve in ne z oddaljenega spletnega mesta, lahko nekateri uporabniki zmotno domnevajo, da je varen.

Vse poverilnice, vnesene v obrazec, se posredujejo neposredno prevarantom.

LinkedIn v to operacijo ni absolutno vpleten. Njegova blagovna znamka se zlorablja izključno za manipulacijo prejemnikov, da bi zaupali lažnemu prijavnemu vmesniku.

Tveganja ukradenih poverilnic LinkedIn

Ogroženi računi LinkedIn so lahko izjemno dragoceni za kibernetske kriminalce. Ko napadalci dobijo dostop, lahko račun uporabijo za več zlonamernih namenov, vključno z:

• Pošiljanje lažnih sporočil poslovnim stikom in povezavam

• Zbiranje občutljivih strokovnih ali poslovnih podatkov

• Predstavljanje žrtve v poslovnih prevarah

• Prodaja ogroženih računov na podzemnih tržnicah kibernetske kriminalitete

Ker profili na LinkedInu pogosto vsebujejo podatke o zaposlitvi, kontaktne podatke in poslovne odnose, lahko ugrabljen račun postane vrata za nadaljnje napade, usmerjene tako na posameznike kot na organizacije.

Zakaj so priloge HTML nevarne

Mnogi uporabniki zlonamerne priloge povezujejo le z izvedljivimi datotekami ali sumljivimi prenosi programske opreme. Vendar pa se priloge HTML vse pogosteje uporabljajo v phishing kampanjah, ker lahko neposredno v brskalniku odprejo zavajajoče strani za prijavo.

Kibernetski kriminalci običajno distribuirajo zlonamerno programsko opremo in lažno predstavljanje prek prilog, kot so dokumenti sistema Office, arhivi, datoteke PDF, izvedljive datoteke in datoteke HTML. V nekaterih primerih je že samo odpiranje datoteke dovolj za začetek zlonamerne dejavnosti. Drugi napadi lahko zahtevajo, da uporabniki omogočijo makre, prenesejo dodatne datoteke ali ročno pošljejo občutljive podatke.

E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo tudi škodljive povezave, ki uporabnike preusmerjajo na spletna mesta, ki gostijo zlonamerno programsko opremo, ali na goljufive prijavne portale.

Kako se zaščititi pred podobnimi napadi lažnega predstavljanja

Uporabniki lahko znatno zmanjšajo tveganje za ogrožanje z upoštevanjem več bistvenih praks kibernetske varnosti:

• Nikoli ne odpirajte nepričakovanih e-poštnih prilog neznanih ali sumljivih pošiljateljev
• Previdno preglejte imena datotek in bodite pozorni na zavajajoče dvojne končnice, kot je '.pdf.html'
• Izogibajte se vnašanju prijavnih podatkov na strani, ki se odprejo iz prilog e-pošte
• Preverite poslovna povpraševanja prek uradnih komunikacijskih kanalov podjetja
• Za zaščito pomembnih računov uporabite večfaktorsko preverjanje pristnosti
• Takojšnje brisanje sumljivih e-poštnih sporočil brez interakcije s prilogami ali povezavami

Zaključne misli

E-poštna prevara LinkedIn Collaboration je sofisticirana phishing kampanja, prikrita kot profesionalni poslovni predlog. Z vdelavo lažne prijavne strani LinkedIn v zlonamerno priponko HTML poskušajo napadalci ukrasti uporabniške poverilnice, hkrati pa se izogniti tradicionalnim metodam odkrivanja lažnega predstavljanja.

Prejemniki naj ne zaupajo tem e-poštnim sporočilom, ne odprejo priloge ali ne posredujejo nobenih podatkov za prijavo. Najvarnejši odgovor je, da sporočilo takoj izbrišejo in ostanejo previdni pri neželenih ponudbah za sodelovanje, ki se zdijo preveč nujne ali nenavadno formalne.