Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Fishing Mashtrimi me email për kërkesë blerjeje në LinkedIn

Mashtrimi me email për kërkesë blerjeje në LinkedIn

Nga MezoFishing, Spam
Përkthe në:

Emailet e papritura që duket se vijnë nga platforma të besueshme mund të jenë shumë bindëse, veçanërisht kur premtojnë mundësi të reja biznesi. Për këtë arsye, përdoruesit duhet të tregojnë gjithmonë kujdes kur marrin mesazhe të padëshiruara që kërkojnë veprim ose përmbajnë lidhje dhe bashkëngjitje. Emailet e ashtuquajtura "LinkedIn Purchase Inquiry" janë pjesë e një fushate phishing dhe nuk shoqërohen me LinkedIn ose ndonjë kompani, organizatë apo entitet legjitim. Në vend të kësaj, ato janë të dizajnuara për të mashtruar marrësit që të zbulojnë kredencialet e ndjeshme të hyrjes.

Një mundësi biznesi e rreme e projektuar për të ndërtuar besim

Studiuesit e sigurisë kibernetike kanë identifikuar emailet e Kërkesës për Blerje në LinkedIn si mesazhe phishing që imitojnë njoftimet e biznesit nga LinkedIn. Emailet pretendojnë në mënyrë të rreme se marrësi ka marrë një ftesë të re biznesi dhe një kërkesë blerjeje nga një individ i identifikuar si 'lisa_fan', i cili paraqitet si Partner i Lartë dhe Drejtor Menaxhues në një kompani tregtare me seli në Hong Kong.

Sipas mesazhit, dërguesi është i interesuar të mësojë nëse biznesi i marrësit ofron produkte të caktuara. Marrësit inkurajohen të shqyrtojnë një kërkesë të supozuar për kërkim produkti dhe të përgjigjen me sasi minimale porosie. Përmbajtja është hartuar me kujdes që të duket profesionale dhe e orientuar drejt biznesit, duke rritur gjasat që marrësit t'i besojnë mesazhit.

Lidhjet e rrezikshme të fshehura pas mesazhit

Emailet mashtruese zakonisht përmbajnë dy butona të dukshëm. Njëri i fton marrësit të pranojnë ftesën e dërguesit, ndërsa tjetri i inkurajon ata të japin menjëherë një kuotim.

Pavarësisht se cili buton zgjidhet, përdoruesit ridrejtohen në një faqe interneti keqdashëse të krijuar posaçërisht për të vjedhur kredencialet. Qëllimi nuk është të lehtësohet një diskutim biznesi, por të joshen viktimat që të japin informacione të ndjeshme llogarie.

Brenda faqes së internetit të mbledhjes së kredencialeve

Faqja e phishing-ut strehohet përmes Sistemit të Skedarëve InterPlanetary (IPFS), një protokoll i decentralizuar i ruajtjes së skedarëve që shpesh abuzohet nga aktorët kërcënues për të strehuar përmbajtje dashakeqe.

Pasi vizitojnë faqen, përdoruesit mund të vënë re atë që duket të jetë një urdhër blerjeje i bazuar në një spreadsheet të lidhur me një kompani të quajtur LightKing Tech Group Co. LTD. Megjithatë, qasja në dokument bllokohet nga një dritare që shfaqet duke pretenduar se kërkohet verifikimi i identitetit përpara se skedari që supozohet të jetë i koduar të mund të shihet.

Dritarja që shfaqet kërkon një emër përdoruesi dhe fjalëkalim. Çdo informacion i futur në këto fusha transmetohet direkt te mashtruesit që drejtojnë fushatën.

Çfarë ndodh kur vidhen kredencialet?

Pasi kriminelët kibernetikë marrin kredencialet e hyrjes, ata mund të përpiqen të hyjnë në llogari dhe shërbime të ndryshme që i përkasin viktimës. Pasojat mund të shtrihen përtej një llogarie të vetme të kompromentuar.

Rreziqet e mundshme përfshijnë:

  • Qasje e paautorizuar në llogaritë e email-it, platformat e biznesit dhe shërbimet online.
  • Vjedhje identiteti, transaksione mashtruese dhe mashtrime të tjera të kryera në emrin e viktimës.
  • Kompromentim i mëtejshëm i komunikimeve të biznesit dhe informacionit të ndjeshëm të korporatës.

Meqenëse shumë përdorues ripërdorin fjalëkalimet në platforma të shumta, një incident i vetëm i vjedhjes së kredencialeve mund të çojë në një zinxhir shkeljesh të sigurisë.

Shpërndarja e programeve keqdashëse mbetet një kërcënim i mundshëm

Ndërsa objektivi kryesor i kësaj fushate është vjedhja e kredencialeve, operacione të ngjashme të phishing përdoren ndonjëherë edhe për të shpërndarë programe dashakeqe. Kriminelët kibernetikë shpesh përdorin fushata me email për të përhapur programe dashakeqe përmes bashkëngjitjeve ose lidhjeve me faqet e internetit të infektuara.

Skedarët kërcënues mund të maskohen si dokumente të ligjshme, arkiva, PDF, programe të ekzekutueshme ose skedarë të Microsoft Office. Në disa raste, vizita në një faqe interneti keqdashëse mund të shkaktojë shkarkime automatike të programeve keqdashëse. Në raste të tjera, viktimave u kërkohet të shkarkojnë dhe ekzekutojnë manualisht një skedar.

Dokumentet e zyrës mund të përmbajnë gjithashtu makro të dëmshme që mbeten joaktive derisa përdoruesit t'i aktivizojnë ato. Si rezultat, infektimi i suksesshëm shpesh varet nga një formë e ndërveprimit të përdoruesit.

Shenjat paralajmëruese që zbulojnë mashtrimin

Disa tregues mund t'i ndihmojnë marrësit të identifikojnë këto mesazhe mashtruese përpara se të ndodhë ndonjë dëm:

  • Kërkesa biznesi të pakërkuara nga kontakte të panjohura.
  • Kërkesat për të shqyrtuar dokumentet përmes lidhjeve të jashtme në vend të njoftimeve zyrtare të platformës.
  • Nxitje urgjente që inkurajojnë veprim të menjëhershëm, të tilla si pranimi i ftesave ose dhënia e kuotave.
  • Faqet e hyrjes që kërkojnë kredenciale përpara se të jepet qasje në një dokument.
  • Mospërputhje që përfshijnë të dhënat e dërguesit, informacionin e kompanisë ose adresat e faqeve të internetit.

Njohja e këtyre shenjave paralajmëruese mund të zvogëlojë ndjeshëm rrezikun e të qenit viktimë.

Si t’i përgjigjeni emaileve të kërkesave për blerje në LinkedIn

Marrësit që marrin këto email-e duhet të shmangin klikimin e ndonjë lidhjeje, hapjen e skedarëve të lidhur ose futjen e kredencialeve në ndonjë faqe interneti të lidhur. Mënyra më e sigurt e veprimit është fshirja menjëherë e mesazhit.

Nëse kredencialet janë paraqitur tashmë, përdoruesit e prekur duhet të ndryshojnë fjalëkalimet e kompromentuara pa vonesë, të përditësojnë çdo llogari që përdor të njëjtin fjalëkalim dhe të aktivizojnë vërtetimin shumëfaktorësh sa herë që është e mundur. Përveç kësaj, aktiviteti i llogarisë duhet të monitorohet për shenja të aksesit të paautorizuar.

Mendime përfundimtare

Fushata e email-eve "Purchase Inquiry" në LinkedIn është një mashtrim "phishing" që shfrytëzon reputacionin e LinkedIn për të krijuar një ndjenjë të rreme legjitimiteti. Duke u paraqitur marrësit atë që duket të jetë një mundësi e vërtetë biznesi, kriminelët kibernetikë përpiqen t'i mashtrojnë përdoruesit që të zbulojnë kredencialet e vlefshme të hyrjes. Mbajtja e një qasjeje të kujdesshme ndaj email-eve të papritura, verifikimi i komunikimeve përmes kanaleve zyrtare dhe shmangia e lidhjeve të dyshimta mbeten mbrojtje thelbësore kundër këtij dhe kërcënimeve të ngjashme në internet.

System Messages

The following system messages may be associated with Mashtrimi me email për kërkesë blerjeje në LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Postime të ngjashme

Adobe Acrobat - Mashtrim me email me virus dhe email...

Spam, Malware
Mashtrimi me email-e Adobe Acrobat - Secure Document është një fushatë keqdashëse e spamit e krijuar për të shpërndarë programe keqdashëse. Mesazhet mashtruese maskohen si njoftime nga Adobe Acrobat Sign, duke u përpjekur të bindin marrësit se kanë marrë një dokument të rëndësishëm që kërkon vëmendjen e tyre. Sipas email-it, dërguesi po shqyrton organizatën e marrësit për një projekt kontrate...

Mashtrim me emailin "Email-i i rikuperimit është...

Fishing, Spam
Vigjilenca është thelbësore kur merreni me email-e të papritura, veçanërisht ato që pretendojnë se ka një problem me një llogari online. Kriminelët kibernetikë shpesh imitojnë shërbimet e besuara për të krijuar një ndjenjë urgjence dhe për t'i ushtruar presion marrësit që të veprojnë pa verifikuar legjitimitetin e mesazhit. Email-i 'Email-i i Rimëkëmbjes është Ndryshuar' është një mashtrim i...

Kapacitet i pamjaftueshëm i email-it Mashtrim me email

Fishing, Spam
Emailet e papritura që krijojnë urgjencë ose paralajmërojnë për probleme që lidhen me llogarinë duhet të trajtohen gjithmonë me kujdes. Kriminelët kibernetikë shpesh i maskojnë mesazhet e phishing si njoftime legjitime në një përpjekje për të vjedhur informacione të ndjeshme nga marrësit e pasigurt. Emaili 'Kapacitet i Pamjaftueshëm i Email-it' është një mashtrim i tillë i phishing-ut. Këto...

Gabim gjatë Validimit të Email-it Mashtrim me Email

Fishing, Spam
Mashtrimi me email 'Gabim në Validimin e Email-it' është një fushatë phishing që maskohet si një njoftim automatik nga një shërbim hostimi email-esh. Mesazhi mashtrues pretendon se disa email-e hyrëse janë bllokuar për shkak të një problemi me validimin e email-it dhe po mbahen në karantinë. Duke paraqitur atë që duket të jetë një problem teknik që ndikon në dërgimin e email-eve, mashtruesit...

Mashtrimi me email për verifikimin e adresës së...

Fishing, Spam
Fushata e email-eve 'Verifikimi i Adresës së Email-it të Zoho' është një mashtrim phishing i projektuar për të vjedhur kredencialet e llogarisë së përdoruesve. Mesazhet maskohen si njoftime zyrtare nga Zoho dhe i informojnë marrësit në mënyrë të rreme se duhet të verifikojnë adresën e tyre të email-it për t'u përputhur me rregulloret e ICANN. Sipas email-it, marrësit kanë vetëm tre ditë për të...

Mashtrimi me email-in e bashkëpunimit në LinkedIn

Fishing, Spam
Kriminelët kibernetikë që fshihen pas mashtrimit LinkedIn Collaboration përpiqen të joshin marrësit me atë që duket të jetë një kërkesë profesionale biznesi. Emailet pretendojnë se vijnë nga një blerës i quajtur 'Jonathan Spriggs' nga Storex Trading Ltd., i cili supozohet se e zbuloi marrësin përmes LinkedIn dhe dëshiron të diskutojë një porosi të madhe produkti që përfshin 12,000 njësi. Për ta...
Po ngarkohet...