Mashtrimi me email-in e bashkëpunimit në LinkedIn

Kriminelët kibernetikë që fshihen pas mashtrimit LinkedIn Collaboration përpiqen të joshin marrësit me atë që duket të jetë një kërkesë profesionale biznesi. Emailet pretendojnë se vijnë nga një blerës i quajtur 'Jonathan Spriggs' nga Storex Trading Ltd., i cili supozohet se e zbuloi marrësin përmes LinkedIn dhe dëshiron të diskutojë një porosi të madhe produkti që përfshin 12,000 njësi.

Për ta bërë mesazhin të duket autentik, mashtruesit përmendin një kontratë të nënshkruar dhe i inkurajojnë marrësit të shqyrtojnë një skedar të bashkëngjitur. Emaili është formuluar me kujdes për të krijuar një ndjesi legjitimiteti dhe urgjence, duke rritur gjasat që përdoruesit ta hapin bashkëngjitjen pa dyshim.

Megjithatë, i gjithë mesazhi është mashtrues dhe është pjesë e një operacioni phishing që synon të vjedhë kredencialet e hyrjes.

Shtojca keqdashëse e fshehur pas një emri në stilin PDF

Në vend që t'i drejtojnë viktimat në një faqe interneti të jashtme phishing, sulmuesit bashkëngjitin një skedar HTML të dëmshëm të quajtur 'LinkedIn_Buyer_Contract_33110.pdf.html'. Emri i skedarit është qëllimisht mashtrues sepse në shikim të parë i ngjan një dokumenti PDF të padëmshëm.

Shumë përdorues mund ta anashkalojnë prapashtesën përfundimtare '.html' dhe të supozojnë se skedari është një dokument standard kontrate. Në realitet, hapja e bashkëngjitjes hap një faqe phishing të ruajtur lokalisht direkt brenda shfletuesit të internetit të përdoruesit.

Kjo taktikë u lejon mashtruesve të anashkalojnë dyshimet, duke shmangur njëkohësisht lidhjet tradicionale të phishing-ut që sistemet e sigurisë së email-it mund t’i identifikojnë më lehtë.

Si funksionon faqja e rreme e hyrjes në LinkedIn

Pasi hapet bashkëngjitja HTML, viktimës i paraqitet një faqe hyrjeje e falsifikuar në LinkedIn. Faqja imiton pamjen e LinkedIn duke përdorur markë të kopjuar, logo dhe elementë të njohur dizajni për të krijuar një ndjesi të rreme autenticiteti.

Faqja e rreme pretendon se përdoruesit duhet të verifikojnë identitetin e tyre duke futur adresën e email-it dhe fjalëkalimin përpara se të shikojnë kontratën. Meqenëse formulari i phishing-ut ekzekutohet lokalisht nga pajisja e vetë viktimës në vend të një faqeje interneti të largët, disa përdorues mund të supozojnë gabimisht se është i sigurt.

Çdo kredencial i futur në formular transmetohet direkt te mashtruesit.

LinkedIn nuk ka absolutisht asnjë përfshirje në këtë operacion. Marka e tij po keqpërdoret vetëm për të manipuluar marrësit që t'i besojnë ndërfaqes së rreme të hyrjes.

Rreziqet e vjedhjes së kredencialeve të LinkedIn

Llogaritë e kompromentuara në LinkedIn mund të jenë jashtëzakonisht të vlefshme për kriminelët kibernetikë. Pasi sulmuesit fitojnë akses, ata mund ta përdorin llogarinë për qëllime të shumta keqdashëse, duke përfshirë:

• Dërgimi i mesazheve phishing te kontaktet dhe lidhjet e biznesit

• Mbledhja e informacionit të ndjeshëm profesional ose të korporatës

• Imitimi i viktimës në mashtrime të lidhura me biznesin

• Shitja e llogarive të kompromentuara në tregjet nëntokësore të krimit kibernetik

Meqenëse profilet e LinkedIn shpesh përmbajnë detaje punësimi, informacione kontakti dhe marrëdhënie biznesi, një llogari e hakuar mund të bëhet një portë hyrëse për sulme të mëtejshme që synojnë si individët ashtu edhe organizatat.

Pse bashkëngjitjet HTML janë të rrezikshme

Shumë përdorues i shoqërojnë bashkëngjitjet keqdashëse vetëm me skedarë ekzekutues ose shkarkime të dyshimta softuerësh. Megjithatë, bashkëngjitjet HTML po përdoren gjithnjë e më shumë në fushatat e phishing sepse ato mund të hapin faqe hyrjeje mashtruese direkt brenda një shfletuesi.

Kriminelët kibernetikë zakonisht shpërndajnë përmbajtje keqdashëse dhe phishing përmes bashkëngjitjeve të tilla si dokumente Office, arkiva, PDF, skedarë ekzekutues dhe skedarë HTML. Në disa raste, thjesht hapja e skedarit është e mjaftueshme për të filluar aktivitetin keqdashës. Sulme të tjera mund të kërkojnë që përdoruesit të aktivizojnë makrot, të shkarkojnë skedarë shtesë ose të dorëzojnë manualisht informacione të ndjeshme.

Emailet e phishing-ut mund të përmbajnë gjithashtu lidhje të dëmshme që i ridrejtojnë përdoruesit në faqet e internetit që strehojnë programe keqdashëse ose në portale mashtruese hyrjeje.

Si të mbroheni nga sulme të ngjashme Phishing

Përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e kompromentimit duke ndjekur disa praktika thelbësore të sigurisë kibernetike:

• Mos hapni kurrë bashkëngjitje të papritura në email nga dërgues të panjohur ose të dyshimtë
• Inspektoni me kujdes emrat e skedarëve dhe kini kujdes për shtesa të dyfishta mashtruese, të tilla si '.pdf.html'.
• Shmangni futjen e kredencialeve të hyrjes në faqet e hapura nga bashkëngjitjet e email-it
• Verifikoni pyetjet e biznesit përmes kanaleve zyrtare të komunikimit të kompanisë
• Përdorni vërtetimin shumëfaktor për të ndihmuar në sigurimin e llogarive të rëndësishme
• Fshini menjëherë email-et e dyshimta pa ndërvepruar me bashkëngjitjet ose lidhjet

Mendime përfundimtare

Mashtrimi me email i LinkedIn Collaboration është një fushatë e sofistikuar phishing e maskuar si një propozim profesional biznesi. Duke integruar një faqe të rreme hyrjeje në LinkedIn brenda një bashkëngjitjeje HTML me qëllim të keq, sulmuesit përpiqen të vjedhin kredencialet e përdoruesit duke shmangur metodat tradicionale të zbulimit të phishing.

Marrësit nuk duhet t'u besojnë këtyre email-eve, të hapin bashkëngjitjen ose të japin ndonjë informacion hyrjeje. Përgjigja më e sigurt është fshirja menjëherë e mesazhit dhe të mbeteni të kujdesshëm ndaj ofertave të bashkëpunimit të pakërkuara që duken shumë urgjente ose jashtëzakonisht formale.