Prevara z e-poštnimi sporočili o povpraševanju po nakupu na LinkedInu

Nepričakovana e-poštna sporočila, ki se zdijo, kot da prihajajo z zaupanja vrednih platform, so lahko zelo prepričljiva, še posebej, če obljubljajo nove poslovne priložnosti. Zato morajo biti uporabniki vedno previdni pri prejemanju neželenih sporočil, ki zahtevajo ukrepanje ali vsebujejo povezave in priloge. Tako imenovana e-poštna sporočila s povpraševanjem po nakupu na LinkedInu so del phishing kampanje in niso povezana z LinkedInom ali katerim koli legitimnim podjetjem, organizacijo ali entiteto. Namesto tega so zasnovana tako, da prejemnike zavedejo, da razkrijejo občutljive prijavne podatke.

Lažna poslovna priložnost, zasnovana za gradnjo zaupanja

Raziskovalci kibernetske varnosti so e-poštna sporočila s povpraševanjem o nakupu prek LinkedIna prepoznali kot lažna sporočila, ki se izdajajo za poslovna obvestila LinkedIna. V e-poštnih sporočilih se lažno trdi, da je prejemnik prejel novo poslovno povabilo in povpraševanje o nakupu od posameznika, identificiranega kot »lisa_fan«, ki je predstavljen kot višji partner in direktor v trgovskem podjetju s sedežem v Hongkongu.

Glede na sporočilo pošiljatelja zanima, ali podjetje prejemnika ponuja določene izdelke. Prejemnike spodbujamo, da pregledajo domnevno zahtevo za iskanje izdelkov in odgovorijo z minimalnimi količinami naročila. Vsebina je skrbno oblikovana tako, da deluje profesionalno in poslovno usmerjeno, kar povečuje verjetnost, da bodo prejemniki sporočilu zaupali.

Nevarne povezave, skrite za sporočilom

Goljufiva e-poštna sporočila običajno vsebujejo dva vidna gumba. Eden povabi prejemnike, da sprejmejo povabilo pošiljatelja, drugi pa jih spodbuja, da takoj posredujejo ponudbo.

Ne glede na to, kateri gumb je izbran, so uporabniki preusmerjeni na zlonamerno spletno mesto, ustvarjeno posebej za krajo poverilnic. Cilj ni olajšanje poslovnega pogovora, temveč zvabiti žrtve, da posredujejo občutljive podatke o računu.

Znotraj spletnega mesta za pridobivanje poverilnic

Lažno predstavljanje gostuje prek InterPlanetary File System (IPFS), decentraliziranega protokola za shranjevanje datotek, ki ga akterji grožnje pogosto zlorabljajo za gostovanje zlonamerne vsebine.

Ob obisku strani lahko uporabniki opazijo nekaj, kar je videti kot naročilnica v obliki preglednice, povezana s podjetjem LightKing Tech Group Co. LTD. Vendar pa dostop do dokumenta blokira pojavno okno, ki trdi, da je pred ogledom domnevno šifrirane datoteke potrebno preverjanje identitete.

Pojavno okno zahteva uporabniško ime in geslo. Vsi podatki, vneseni v ta polja, se posredujejo neposredno prevarantom, ki upravljajo kampanjo.

Kaj se zgodi, ko so poverilnice ukradene?

Ko kibernetski kriminalci pridobijo prijavne podatke, lahko poskušajo dostopati do različnih računov in storitev, ki pripadajo žrtvi. Posledice lahko segajo daleč preko enega samega ogroženega računa.

Potencialna tveganja vključujejo:

• Nepooblaščen dostop do e-poštnih računov, poslovnih platform in spletnih storitev.
• Kraja identitete, goljufive transakcije in dodatne prevare, izvedene pod imenom žrtve.
• Nadaljnje ogrožanje poslovne komunikacije in občutljivih poslovnih informacij.

Ker mnogi uporabniki ponovno uporabljajo gesla na več platformah, lahko en sam incident kraje poverilnic povzroči verigo varnostnih kršitev.

Distribucija zlonamerne programske opreme ostaja možna grožnja

Čeprav je glavni cilj te kampanje kraja poverilnic, se podobne operacije lažnega predstavljanja včasih uporabljajo tudi za širjenje zlonamerne programske opreme. Kibernetski kriminalci pogosto uporabljajo e-poštne kampanje za širjenje zlonamerne programske opreme prek prilog ali povezav do okuženih spletnih mest.

Grozeče datoteke so lahko prikrite kot legitimni dokumenti, arhivi, datoteke PDF, izvedljivi programi ali datoteke Microsoft Officea. V nekaterih primerih lahko obisk zlonamernega spletnega mesta sproži samodejne prenose zlonamerne programske opreme. V drugih primerih so žrtve pozvane, da ročno prenesejo in zaženejo datoteko.

Dokumenti sistema Office lahko vsebujejo tudi škodljive makre, ki ostanejo neaktivni, dokler jih uporabniki ne omogočijo. Posledično je uspešna okužba pogosto odvisna od neke oblike interakcije uporabnika.

Opozorilni znaki, ki razkrivajo prevaro

Več kazalnikov lahko prejemnikom pomaga prepoznati ta goljufiva sporočila, preden pride do kakršne koli škode:

• Neželena poslovna povpraševanja neznanih stikov.
• Zahteve za pregled dokumentov prek zunanjih povezav namesto prek uradnih obvestil platforme.
• Nujni pozivi, ki spodbujajo takojšnje ukrepanje, kot je sprejemanje povabil ali dajanje ponudb.
• Prijavne strani, ki zahtevajo poverilnice, preden je odobren dostop do dokumenta.
• Nedoslednosti v zvezi s podatki pošiljatelja, podatki o podjetju ali spletnimi naslovi.

Prepoznavanje teh opozorilnih znakov lahko znatno zmanjša tveganje, da postanete žrtev.

Kako odgovoriti na e-poštna sporočila o povpraševanju o nakupu na LinkedInu

Prejemniki teh e-poštnih sporočil naj se izogibajo klikanju povezav, odpiranju povezanih datotek ali vnašanju poverilnic na katerem koli povezanem spletnem mestu. Najvarnejši način ukrepanja je, da sporočilo takoj izbrišejo.

Če so bile poverilnice že posredovane, naj prizadeti uporabniki nemudoma spremenijo ogrožena gesla, posodobijo vse račune, ki uporabljajo isto geslo, in po možnosti omogočijo večfaktorsko preverjanje pristnosti. Poleg tega je treba spremljati dejavnost računov glede znakov nepooblaščenega dostopa.

Zaključne misli

E-poštna kampanja LinkedIn Purchase Inquiry je lažna prevara, ki izkorišča ugled LinkedIna za ustvarjanje lažnega občutka legitimnosti. S predstavitvijo prejemnikom nečesa, kar se zdi resnična poslovna priložnost, poskušajo kibernetski kriminalci uporabnike pretentati, da razkrijejo dragocene prijavne podatke. Previden pristop do nepričakovanih e-poštnih sporočil, preverjanje komunikacije prek uradnih kanalov in izogibanje sumljivim povezavam ostajajo bistveni obrambni ukrepi pred to in podobnimi spletnimi grožnjami.