Rabattoffert för flera licenser
Hotdatabas Nätfiske E-postbedrägeri om köpförfrågan på LinkedIn

E-postbedrägeri om köpförfrågan på LinkedIn

Med Mezo år Nätfiske, Spam
Översätt till:

Oväntade e-postmeddelanden som verkar komma från betrodda plattformar kan vara mycket övertygande, särskilt när de utlovar nya affärsmöjligheter. Av denna anledning bör användare alltid vara försiktiga när de får oönskade meddelanden som begär åtgärder eller innehåller länkar och bilagor. De så kallade LinkedIn-köpförfrågningsmejlen är en del av en nätfiskekampanj och är inte kopplade till LinkedIn eller något legitimt företag, organisation eller enhet. Istället är de utformade för att lura mottagare att avslöja känsliga inloggningsuppgifter.

En falsk affärsmöjlighet utformad för att bygga förtroende

Cybersäkerhetsforskare har identifierat LinkedIns köpförfrågningsmejl som nätfiskemeddelanden som utger sig för att vara företagsmeddelanden från LinkedIn. Mejlen påstår falskeligen att mottagaren har fått en ny affärsinbjudan och köpförfrågan från en person identifierad som 'lisa_fan', som presenteras som Senior Partner och Managing Director på ett Hongkong-baserat handelsföretag.

Enligt meddelandet är avsändaren intresserad av att veta om mottagarens företag erbjuder vissa produkter. Mottagare uppmuntras att granska en påstådd produktsökningsförfrågan och svara med minsta beställningskvantitet. Innehållet är noggrant utformat för att verka professionellt och affärsinriktat, vilket ökar sannolikheten för att mottagarna litar på meddelandet.

De farliga länkarna som är dolda bakom meddelandet

De bedrägliga e-postmeddelandena innehåller vanligtvis två tydliga knappar. Den ena uppmanar mottagarna att acceptera avsändarens inbjudan, medan den andra uppmuntrar dem att omedelbart lämna en offert.

Oavsett vilken knapp som väljs omdirigeras användare till en skadlig webbplats som skapats specifikt för att stjäla inloggningsuppgifter. Målet är inte att underlätta en affärsdiskussion utan att locka offer att lämna ut känslig kontoinformation.

Inuti webbplatsen för insamling av autentiseringsuppgifter

Nätfiskesidan lagras via InterPlanetary File System (IPFS), ett decentraliserat fillagringsprotokoll som ofta missbrukas av hotaktörer för att lagra skadligt innehåll.

När användare besöker sidan kan de se vad som verkar vara en kalkylbladsbaserad inköpsorder kopplad till ett företag som heter LightKing Tech Group Co. LTD. Åtkomst till dokumentet blockeras dock av ett popup-fönster som påstår att identitetsverifiering krävs innan den påstådda krypterade filen kan visas.

Popup-fönstret ber om ett användarnamn och lösenord. All information som anges i dessa fält skickas direkt till bedragarna som driver kampanjen.

Vad händer när legitimationsuppgifter blir stulna?

När cyberbrottslingar väl har fått inloggningsuppgifter kan de försöka komma åt olika konton och tjänster som tillhör offret. Konsekvenserna kan sträcka sig långt bortom ett enda komprometterat konto.

Potentiella risker inkluderar:

  • Obehörig åtkomst till e-postkonton, affärsplattformar och onlinetjänster.
  • Identitetsstöld, bedrägliga transaktioner och ytterligare bedrägerier som utförs i offrets namn.
  • Ytterligare kompromettering av affärskommunikation och känslig företagsinformation.

Eftersom många användare återanvänder lösenord på flera plattformar kan en enda incident med stöld av inloggningsuppgifter leda till en kedja av säkerhetsintrång.

Distribution av skadlig kod är fortfarande ett möjligt hot

Även om det primära målet med denna kampanj är stöld av inloggningsuppgifter, används liknande nätfiskeoperationer ibland även för att distribuera skadlig programvara. Cyberbrottslingar använder ofta e-postkampanjer för att sprida skadlig programvara via bilagor eller länkar till infekterade webbplatser.

Hotfulla filer kan vara förklädda som legitima dokument, arkiv, PDF-filer, körbara program eller Microsoft Office-filer. I vissa fall kan besök på en skadlig webbplats utlösa automatiska nedladdningar av skadlig programvara. I andra fall uppmanas offren att manuellt ladda ner och köra en fil.

Office-dokument kan också innehålla skadliga makron som förblir inaktiva tills användare aktiverar dem. Som ett resultat beror en lyckad infektion ofta på någon form av användarinteraktion.

Varningstecken som avslöjar bedrägeriet

Flera indikatorer kan hjälpa mottagare att identifiera dessa bedrägliga meddelanden innan någon skada uppstår:

  • Oombedda affärsförfrågningar från okända kontakter.
  • Begäran om att granska dokument via externa länkar snarare än officiella plattformsmeddelanden.
  • Brådskande uppmaningar som uppmuntrar till omedelbara åtgärder, såsom att acceptera inbjudningar eller ge offerter.
  • Inloggningssidor som begär inloggningsuppgifter innan åtkomst till ett dokument beviljas.
  • Inkonsekvenser som rör avsändaruppgifter, företagsinformation eller webbplatsadresser.

Att känna igen dessa varningstecken kan avsevärt minska risken för att bli ett offer.

Så här svarar du på e-postmeddelanden om köpförfrågningar på LinkedIn

Mottagare som får dessa e-postmeddelanden bör undvika att klicka på länkar, öppna associerade filer eller ange inloggningsuppgifter på någon länkad webbplats. Det säkraste tillvägagångssättet är att omedelbart radera meddelandet.

Om inloggningsuppgifter redan har skickats in bör berörda användare utan dröjsmål ändra de komprometterade lösenorden, uppdatera alla konton som använder samma lösenord och aktivera flerfaktorsautentisering där det är möjligt. Dessutom bör kontoaktivitet övervakas för tecken på obehörig åtkomst.

Slutliga tankar

LinkedIns e-postkampanj för köpförfrågningar är ett nätfiskebedrägeri som utnyttjar LinkedIns rykte för att skapa en falsk känsla av legitimitet. Genom att presentera mottagare för vad som verkar vara en genuin affärsmöjlighet försöker cyberbrottslingar lura användare att avslöja värdefulla inloggningsuppgifter. Att upprätthålla en försiktig inställning till oväntade e-postmeddelanden, verifiera kommunikation via officiella kanaler och undvika misstänkta länkar är fortfarande viktiga försvar mot detta och liknande onlinehot.

System Messages

The following system messages may be associated with E-postbedrägeri om köpförfrågan på LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

relaterade inlägg

Adobe Acrobat - Säkert dokument-e-postvirus E-postbluff

Spam, Skadlig programvara
E-postbedrägeriet Adobe Acrobat - Secure Document är en skadlig spamkampanj som skapats för att sprida skadlig programvara. De bedrägliga meddelandena utger sig för att vara aviseringar från Adobe Acrobat Sign och försöker övertyga mottagarna om att de har mottagit ett viktigt dokument som kräver deras uppmärksamhet. Enligt e-postmeddelandet överväger avsändaren mottagarens organisation för ett...

Återställningsadressen har ändrats. E-postbedrägeri.

Nätfiske, Spam
Vaksamhet är avgörande när man hanterar oväntade e-postmeddelanden, särskilt de som påstår att det är ett problem med ett onlinekonto. Cyberbrottslingar utger sig ofta för att vara betrodda tjänster för att skapa en känsla av brådska och pressa mottagarna att agera utan att verifiera meddelandets äkthet. E-postmeddelandet "Återställningsadressen har ändrats" är ett sådant nätfiskebedrägeri som...

Mest sedda

Läser in...