Panloloko sa Email ng Kolaborasyon sa LinkedIn

Tinatangka ng mga cybercriminal sa likod ng LinkedIn Collaboration scam na akitin ang mga tatanggap gamit ang tila isang propesyonal na katanungan sa negosyo. Inaangkin ng mga email na nagmula ito sa isang mamimili na nagngangalang 'Jonathan Spriggs' mula sa Storex Trading Ltd., na umano'y nakatuklas sa tatanggap sa pamamagitan ng LinkedIn at nais pag-usapan ang isang malaking order ng produkto na kinasasangkutan ng 12,000 units.

Para magmukhang tunay ang mensahe, binabanggit ng mga manloloko ang isang nilagdaang kontrata at hinihikayat ang mga tatanggap na suriin ang isang kalakip na file. Maingat na isinulat ang email upang lumikha ng pakiramdam ng pagiging lehitimo at pagkaapurahan, na nagpapataas ng posibilidad na buksan ng mga gumagamit ang kalakip nang walang paghihinala.

Gayunpaman, ang buong mensahe ay mapanlinlang at bahagi ng isang operasyon ng phishing na nilalayong nakawin ang mga kredensyal sa pag-login.

Ang Malisyosong Attachment na Nakatago sa Likod ng Pangalang PDF-Style

Sa halip na idirekta ang mga biktima sa isang panlabas na phishing website, ikinakabit ng mga attacker ang isang malisyosong HTML file na pinangalanang 'LinkedIn_Buyer_Contract_33110.pdf.html.' Ang pangalan ng file ay sadyang mapanlinlang dahil sa unang tingin ay kahawig ito ng isang hindi nakakapinsalang dokumentong PDF.

Maraming mga gumagamit ang maaaring makaligtaan ang pangwakas na extension na '.html' at ipagpalagay na ang file ay isang karaniwang dokumento ng kontrata. Sa katotohanan, ang pagbubukas ng attachment ay naglulunsad ng isang lokal na nakaimbak na pahina ng phishing nang direkta sa loob ng web browser ng gumagamit.

Ang taktikang ito ay nagbibigay-daan sa mga scammer na malampasan ang hinala habang iniiwasan ang mga tradisyonal na phishing link na maaaring mas madaling ma-flag ng mga sistema ng seguridad ng email.

Paano Gumagana ang Pekeng Pahina ng Pag-login sa LinkedIn

Kapag nabuksan na ang HTML attachment, ipapakita sa biktima ang isang pekeng LinkedIn login page. Ginagaya ng pahina ang hitsura ng LinkedIn sa pamamagitan ng paggamit ng kinopyang branding, mga logo, at mga pamilyar na elemento ng disenyo upang lumikha ng maling pakiramdam ng pagiging tunay.

Inaangkin ng pekeng pahina na dapat beripikahin ng mga gumagamit ang kanilang pagkakakilanlan sa pamamagitan ng paglalagay ng kanilang email address at password bago tingnan ang kontrata. Dahil ang phishing form ay tumatakbo nang lokal mula sa sariling device ng biktima sa halip na sa isang remote website, maaaring maling ipagpalagay ng ilang gumagamit na ligtas ito.

Anumang mga kredensyal na inilagay sa form ay direktang ipinapadala sa mga scammer.

Walang anumang kinalaman ang LinkedIn sa operasyong ito. Inaabuso lamang ang branding nito para manipulahin ang mga tatanggap nito na magtiwala sa pekeng login interface.

Ang mga Panganib ng Ninakaw na Kredensyal sa LinkedIn

Ang mga nakompromisong LinkedIn account ay maaaring maging lubhang mahalaga sa mga cybercriminal. Kapag nakakuha na ng access ang mga attacker, maaari nilang gamitin ang account para sa maraming malisyosong layunin, kabilang ang:

• Pagpapadala ng mga mensaheng phishing sa mga contact at koneksyon sa negosyo

• Pagkuha ng sensitibong impormasyon ng propesyonal o korporasyon

• Pagpapanggap bilang biktima sa mga panloloko na may kaugnayan sa negosyo

• Pagbebenta ng mga nakompromisong account sa mga underground cybercrime marketplaces

Dahil ang mga profile sa LinkedIn ay kadalasang naglalaman ng mga detalye ng trabaho, impormasyon sa pakikipag-ugnayan, at mga ugnayan sa negosyo, ang isang na-hijack na account ay maaaring maging daan patungo sa mga karagdagang pag-atake na tumatarget sa parehong mga indibidwal at organisasyon.

Bakit Mapanganib ang mga HTML Attachment

Maraming gumagamit ang nag-uugnay lamang ng mga malisyosong attachment sa mga executable file o mga kahina-hinalang pag-download ng software. Gayunpaman, ang mga HTML attachment ay lalong ginagamit sa mga kampanya ng phishing dahil maaari silang maglunsad ng mga mapanlinlang na login page nang direkta sa loob ng isang browser.

Karaniwang ipinamamahagi ng mga cybercriminal ang malware at phishing content sa pamamagitan ng mga attachment tulad ng mga dokumento ng Office, archive, PDF, executable, at HTML file. Sa ilang mga kaso, sapat na ang pagbubukas lamang ng file upang simulan ang malisyosong aktibidad. Ang ibang mga pag-atake ay maaaring mangailangan sa mga user na paganahin ang mga macro, mag-download ng mga karagdagang file, o manu-manong magsumite ng sensitibong impormasyon.

Maaari ring maglaman ang mga phishing email ng mga mapaminsalang link na nagre-redirect sa mga user patungo sa mga website na nagho-host ng malware o mga mapanlinlang na login portal.

Paano Protektahan Laban sa mga Katulad na Pag-atake ng Phishing

Maaaring mabawasan nang malaki ng mga gumagamit ang kanilang panganib ng kompromiso sa pamamagitan ng pagsunod sa ilang mahahalagang kasanayan sa cybersecurity:

• Huwag kailanman magbukas ng mga hindi inaasahang email attachment mula sa mga hindi kilalang o kahina-hinalang nagpadala
• Maingat na siyasatin ang mga pangalan ng file at bantayan ang mga nakaliligaw na dobleng extension tulad ng '.pdf.html'
• Iwasang maglagay ng mga kredensyal sa pag-login sa mga pahinang binuksan mula sa mga kalakip ng email
• I-verify ang mga katanungan tungkol sa negosyo sa pamamagitan ng mga opisyal na channel ng komunikasyon ng kumpanya
• Gumamit ng multi-factor authentication para makatulong sa pag-secure ng mahahalagang account
• Burahin agad ang mga kahina-hinalang email nang hindi nakikipag-ugnayan sa mga attachment o link

Mga Pangwakas na Kaisipan

Ang LinkedIn Collaboration email scam ay isang sopistikadong kampanya sa phishing na nagbabalatkayo bilang isang propesyonal na panukala sa negosyo. Sa pamamagitan ng pag-embed ng isang pekeng LinkedIn login page sa loob ng isang malisyosong HTML attachment, tinatangka ng mga umaatake na nakawin ang mga kredensyal ng user habang iniiwasan ang mga tradisyonal na pamamaraan ng pagtukoy ng phishing.

Hindi dapat magtiwala ang mga tatanggap sa mga email na ito, buksan ang kalakip, o magbigay ng anumang impormasyon sa pag-login. Ang pinakaligtas na tugon ay ang burahin agad ang mensahe at manatiling maingat sa mga hindi hinihinging alok ng kolaborasyon na tila masyadong apurahan o hindi pangkaraniwang pormal.