Превара путем имејла са упитима о куповини на LinkedIn-у
Неочекивани имејлови који изгледају као да долазе са поузданих платформи могу бити веома убедљиви, посебно када обећавају нове пословне могућности. Из тог разлога, корисници би увек требало да буду опрезни када примају непожељне поруке које захтевају акцију или садрже линкове и прилоге. Такозвани имејлови са упитима о куповини на LinkedIn-у су део фишинг кампање и нису повезани са LinkedIn-ом или било којом легитимном компанијом, организацијом или ентитетом. Уместо тога, осмишљени су да преваре примаоце и наведу их да открију осетљиве податке за пријаву.
Преглед садржаја
Лажна пословна прилика осмишљена да изгради поверење
Истраживачи сајбер безбедности идентификовали су имејлове са упитима за куповину са LinkedIn-а као фишинг поруке које се лажно представљају као пословна обавештења са LinkedIn-а. У имејловима се лажно тврди да је прималац примио нови пословни позив и упит за куповину од особе идентификоване као „lisa_fan“, која је представљена као виши партнер и генерални директор у трговинској компанији са седиштем у Хонг Конгу.
Према поруци, пошиљалац је заинтересован да сазна да ли предузеће примаоца нуди одређене производе. Примаоци се подстичу да прегледају наводни захтев за претрагу производа и одговоре са минималним количинама за поруџбину. Садржај је пажљиво осмишљен како би деловао професионално и пословно оријентисан, повећавајући вероватноћу да ће примаоци веровати поруци.
Опасне везе скривене иза поруке
Лажне имејлове обично садрже два истакнута дугмета. Једно позива примаоце да прихвате позив пошиљаоца, док их друго подстиче да одмах доставе понуду.
Без обзира на то које дугме је изабрано, корисници се преусмеравају на злонамерну веб страницу креирану посебно за крађу акредитива. Циљ није олакшавање пословне дискусије, већ намамљивање жртава да дају осетљиве информације о налогу.
Унутар веб странице за прикупљање акредитива
Фишинг страница се хостује путем Интерпланетарног фајл система (IPFS), децентрализованог протокола за складиштење датотека који актери претњи често злоупотребљавају за хостовање злонамерног садржаја.
Приликом посете страници, корисници могу приметити нешто што изгледа као поруџбеница у табели повезана са компанијом под називом LightKing Tech Group Co. LTD. Међутим, приступ документу је блокиран искачућим прозором који тврди да је потребна верификација идентитета пре него што се наводно шифрована датотека може прегледати.
Искачући прозор захтева корисничко име и лозинку. Све информације унете у ова поља се директно преносе преварантима који воде кампању.
Шта се дешава када се украду акредитиви?
Када сајбер криминалци добију приступне податке, могу покушати да приступе разним налозима и услугама које припадају жртви. Последице могу далеко превазићи само један угрожен налог.
Потенцијални ризици укључују:
- Неовлашћени приступ имејл налозима, пословним платформама и онлајн услугама.
- Крађа идентитета, преварне трансакције и додатне преваре спроведене под именом жртве.
- Даље угрожавање пословне комуникације и осетљивих корпоративних информација.
Пошто многи корисници поново користе лозинке на више платформи, један инцидент крађе акредитива може довести до ланца безбедносних пропуста.
Дистрибуција злонамерног софтвера остаје могућа претња
Иако је примарни циљ ове кампање крађа акредитива, сличне фишинг операције се понекад користе и за дистрибуцију злонамерног софтвера. Сајбер криминалци често користе имејл кампање за ширење злонамерног софтвера путем прилога или линкова ка зараженим веб локацијама.
Претеће датотеке могу бити прикривене као легитимни документи, архиве, PDF-ови, извршни програми или Microsoft Office датотеке. У неким случајевима, посета злонамерној веб страници може покренути аутоматско преузимање злонамерног софтвера. У другим случајевима, жртве се позивају да ручно преузму и покрену датотеку.
Офис документи такође могу да садрже штетне макрое који остају неактивни док их корисници не омогуће. Као резултат тога, успешна инфекција често зависи од неког облика интеракције корисника.
Упозоравајући знаци који откривају превару
Неколико индикатора може помоћи примаоцима да идентификују ове лажне поруке пре него што дође до било какве штете:
- Нежељени пословни упити од непознатих контаката.
- Захтеви за преглед докумената путем екстерних линкова уместо званичних обавештења платформе.
- Хитни подстицаји који подстичу тренутну акцију, као што је прихватање позива или давање понуда.
- Странице за пријаву које захтевају акредитиве пре него што се одобри приступ документу.
- Недоследности које се односе на податке пошиљаоца, информације о компанији или адресе веб локација.
Препознавање ових упозоравајућих знакова може значајно смањити ризик да постанете жртва.
Како одговорити на имејлове са упитима о куповини на ЛинкедИну
Примаоци који приме ове имејлове треба да избегавају кликтање на било које линкове, отварање повезаних датотека или уношење акредитива на било којој повезаној веб страници. Најбезбеднији начин деловања је да одмах обришу поруку.
Ако су акредитиви већ послати, погођени корисници треба да без одлагања промене угрожене лозинке, ажурирају све налоге који користе исту лозинку и омогуће вишефакторску аутентификацију где год је то могуће. Поред тога, активности налога треба пратити због знакова неовлашћеног приступа.
Завршне мисли
Кампања е-поште „Упити о куповини на LinkedIn-у“ је фишинг превара која искоришћава репутацију LinkedIn-а како би створила лажни осећај легитимности. Представљајући примаоцима оно што изгледа као права пословна прилика, сајбер криминалци покушавају да преваре кориснике да открију вредне податке за пријаву. Одржавање опрезног приступа према неочекиваним е-порукама, верификација комуникације путем званичних канала и избегавање сумњивих линкова остају суштинске одбране од ове и сличних онлајн претњи.
System Messages
The following system messages may be associated with Превара путем имејла са упитима о куповини на LinkedIn-у:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |