การหลอกลวงทางอีเมลเกี่ยวกับการทำงานร่วมกันบน LinkedIn

กลุ่มอาชญากรไซเบอร์ที่อยู่เบื้องหลังการหลอกลวง "การร่วมมือกันบน LinkedIn" พยายามล่อลวงผู้รับด้วยสิ่งที่ดูเหมือนจะเป็นการสอบถามทางธุรกิจอย่างมืออาชีพ อีเมลเหล่านั้นอ้างว่ามาจากผู้ซื้อชื่อ "Jonathan Spriggs" จากบริษัท Storex Trading Ltd. ซึ่งอ้างว่าพบผู้รับผ่าน LinkedIn และต้องการพูดคุยเกี่ยวกับการสั่งซื้อสินค้าจำนวนมากถึง 12,000 ชิ้น

เพื่อให้ข้อความดูน่าเชื่อถือ มิจฉาชีพจะอ้างถึงสัญญาที่ลงนามแล้วและกระตุ้นให้ผู้รับตรวจสอบไฟล์แนบ อีเมลถูกเขียนอย่างระมัดระวังเพื่อสร้างความรู้สึกถึงความถูกต้องและความเร่งด่วน เพิ่มโอกาสที่ผู้ใช้จะเปิดไฟล์แนบโดยไม่สงสัย

อย่างไรก็ตาม ข้อความทั้งหมดเป็นข้อความหลอกลวงและเป็นส่วนหนึ่งของปฏิบัติการฟิชชิ่งที่มุ่งขโมยข้อมูลการเข้าสู่ระบบ

ไฟล์แนบที่เป็นอันตรายซ่อนอยู่หลังชื่อไฟล์ในรูปแบบ PDF

แทนที่จะนำเหยื่อไปยังเว็บไซต์ฟิชชิ่งภายนอก ผู้โจมตีจะแนบไฟล์ HTML ที่เป็นอันตรายชื่อ 'LinkedIn_Buyer_Contract_33110.pdf.html' ชื่อไฟล์นี้ตั้งใจทำให้เข้าใจผิด เพราะดูเผินๆ แล้วเหมือนเอกสาร PDF ที่ไม่มีอันตรายอะไร

ผู้ใช้หลายคนอาจมองข้ามส่วนขยาย '.html' และเข้าใจผิดคิดว่าไฟล์นั้นเป็นเอกสารสัญญามาตรฐาน แต่ในความเป็นจริง การเปิดไฟล์แนบจะเปิดหน้าเว็บฟิชชิ่งที่จัดเก็บไว้ในเครื่องของผู้ใช้โดยตรงในเว็บเบราว์เซอร์

กลยุทธ์นี้ช่วยให้มิจฉาชีพหลีกเลี่ยงการถูกสงสัยและหลีกเลี่ยงลิงก์ฟิชชิ่งแบบดั้งเดิมที่ระบบรักษาความปลอดภัยอีเมลอาจตรวจจับได้ง่ายกว่า

วิธีการทำงานของหน้าล็อกอิน LinkedIn ปลอม

เมื่อเปิดไฟล์แนบ HTML แล้ว เหยื่อจะพบกับหน้าล็อกอิน LinkedIn ปลอม หน้าเว็บดังกล่าวเลียนแบบรูปลักษณ์ของ LinkedIn โดยใช้ตราสินค้า โลโก้ และองค์ประกอบการออกแบบที่คุ้นเคยเพื่อสร้างความรู้สึกว่าเป็นของจริงอย่างผิดๆ

หน้าเว็บปลอมดังกล่าวอ้างว่าผู้ใช้ต้องยืนยันตัวตนโดยการป้อนที่อยู่อีเมลและรหัสผ่านก่อนจึงจะสามารถดูสัญญาได้ เนื่องจากแบบฟอร์มฟิชชิ่งทำงานบนอุปกรณ์ของเหยื่อเอง ไม่ใช่เว็บไซต์ระยะไกล ผู้ใช้บางรายอาจเข้าใจผิดคิดว่าปลอดภัย

ข้อมูลส่วนตัวใดๆ ที่กรอกลงในแบบฟอร์มจะถูกส่งตรงไปยังมิจฉาชีพ

LinkedIn ไม่มีส่วนเกี่ยวข้องกับการปฏิบัติการนี้เลย มีการนำแบรนด์ของ LinkedIn ไปใช้ในทางที่ผิดเพื่อหลอกลวงผู้รับให้เชื่อถือหน้าจอล็อกอินปลอมเท่านั้น

ความเสี่ยงจากการถูกขโมยข้อมูลประจำตัว LinkedIn

บัญชี LinkedIn ที่ถูกแฮ็กอาจเป็นสิ่งที่มีค่าอย่างยิ่งสำหรับอาชญากรไซเบอร์ เมื่อผู้โจมตีเข้าถึงบัญชีได้แล้ว พวกเขาอาจใช้บัญชีนั้นเพื่อวัตถุประสงค์ที่เป็นอันตรายหลายประการ รวมถึง:

เนื่องจากโปรไฟล์ LinkedIn มักมีรายละเอียดเกี่ยวกับการทำงาน ข้อมูลติดต่อ และความสัมพันธ์ทางธุรกิจ บัญชีที่ถูกแฮ็กจึงอาจกลายเป็นช่องทางไปสู่การโจมตีเพิ่มเติมที่มุ่งเป้าไปที่ทั้งบุคคลและองค์กรได้

เหตุใดไฟล์แนบ HTML จึงเป็นอันตราย

ผู้ใช้หลายคนมักคิดว่าไฟล์แนบที่เป็นอันตรายนั้นเกี่ยวข้องกับไฟล์ปฏิบัติการหรือการดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยเท่านั้น อย่างไรก็ตาม ไฟล์แนบ HTML กำลังถูกนำมาใช้ในแคมเปญฟิชชิ่งมากขึ้นเรื่อยๆ เนื่องจากสามารถเปิดหน้าล็อกอินหลอกลวงได้โดยตรงภายในเบราว์เซอร์

อาชญากรไซเบอร์มักเผยแพร่โปรแกรมมัลแวร์และเนื้อหาหลอกลวงผ่านไฟล์แนบ เช่น เอกสาร Office, ไฟล์บีบอัด, PDF, ไฟล์ปฏิบัติการ และไฟล์ HTML ในบางกรณี การเปิดไฟล์เพียงอย่างเดียวก็เพียงพอที่จะเริ่มต้นการกระทำที่เป็นอันตรายได้แล้ว การโจมตีอื่นๆ อาจต้องการให้ผู้ใช้เปิดใช้งานมาโคร ดาวน์โหลดไฟล์เพิ่มเติม หรือส่งข้อมูลที่ละเอียดอ่อนด้วยตนเอง

อีเมลฟิชชิ่งอาจมีลิงก์ที่เป็นอันตรายซึ่งจะนำผู้ใช้ไปยังเว็บไซต์ที่มีมัลแวร์หรือพอร์ทัลล็อกอินปลอม

วิธีป้องกันตนเองจากการโจมตีแบบฟิชชิ่งที่คล้ายคลึงกัน

ผู้ใช้สามารถลดความเสี่ยงจากการถูกโจมตีได้อย่างมากโดยการปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่สำคัญหลายประการ:

• ห้ามเปิดไฟล์แนบในอีเมลที่ไม่คาดคิดจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัยเด็ดขาด
• ตรวจสอบชื่อไฟล์อย่างละเอียดและระวังนามสกุลไฟล์ที่ซ้ำซ้อนซึ่งอาจทำให้เข้าใจผิด เช่น '.pdf.html'
• หลีกเลี่ยงการป้อนข้อมูลประจำตัวสำหรับการเข้าสู่ระบบในหน้าเว็บที่เปิดจากไฟล์แนบในอีเมล
• ตรวจสอบข้อมูลการติดต่อทางธุรกิจผ่านช่องทางการสื่อสารอย่างเป็นทางการของบริษัท
• ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อช่วยรักษาความปลอดภัยของบัญชีสำคัญ
• ลบอีเมลที่น่าสงสัยทันทีโดยไม่ต้องเปิดไฟล์แนบหรือคลิกลิงก์ใดๆ

ข้อคิดส่งท้าย

การหลอกลวงทางอีเมล "ความร่วมมือบน LinkedIn" เป็นแคมเปญฟิชชิ่งที่ซับซ้อนซึ่งปลอมตัวเป็นข้อเสนอทางธุรกิจระดับมืออาชีพ โดยการฝังหน้าเข้าสู่ระบบ LinkedIn ปลอมไว้ในไฟล์แนบ HTML ที่เป็นอันตราย ผู้โจมตีพยายามขโมยข้อมูลประจำตัวของผู้ใช้ในขณะที่หลีกเลี่ยงวิธีการตรวจจับฟิชชิ่งแบบดั้งเดิม

ผู้รับไม่ควรเชื่อถืออีเมลเหล่านี้ อย่าเปิดไฟล์แนบ หรือให้ข้อมูลการเข้าสู่ระบบใดๆ วิธีที่ปลอดภัยที่สุดคือลบข้อความนั้นทันที และระมัดระวังข้อเสนอความร่วมมือที่ไม่ได้รับเชิญซึ่งดูเร่งด่วนเกินไปหรือเป็นทางการผิดปกติ