Panloloko sa Email ng Pagtatanong sa Pagbili sa LinkedIn

Ang mga hindi inaasahang email na tila nagmumula sa mga pinagkakatiwalaang platform ay maaaring maging lubhang nakakakumbinsi, lalo na kapag nangangako ang mga ito ng mga bagong oportunidad sa negosyo. Dahil dito, dapat laging mag-ingat ang mga gumagamit kapag tumatanggap ng mga hindi hinihinging mensahe na humihiling ng aksyon o naglalaman ng mga link at attachment. Ang tinatawag na mga email ng LinkedIn Purchase Inquiry ay bahagi ng isang kampanya ng phishing at hindi nauugnay sa LinkedIn o anumang lehitimong kumpanya, organisasyon, o entidad. Sa halip, idinisenyo ang mga ito upang linlangin ang mga tatanggap na ibunyag ang mga sensitibong kredensyal sa pag-login.

Isang Pekeng Oportunidad sa Negosyo na Dinisenyo upang Bumuo ng Tiwala

Natukoy ng mga mananaliksik sa cybersecurity ang mga email ng LinkedIn Purchase Inquiry bilang mga phishing message na nagpapanggap na mga notification sa negosyo mula sa LinkedIn. Maling sinasabi ng mga email na nakatanggap ang tatanggap ng isang bagong imbitasyon sa negosyo at inquiry sa pagbili mula sa isang indibidwal na kinilala bilang 'lisa_fan,' na ipinapakilala bilang isang Senior Partner at Managing Director sa isang kumpanya ng pangangalakal na nakabase sa Hong Kong.

Ayon sa mensahe, interesado ang nagpadala na malaman kung ang negosyo ng tatanggap ay nag-aalok ng ilang partikular na produkto. Hinihikayat ang mga tatanggap na suriin ang isang diumano'y kahilingan sa paghahanap ng produkto at tumugon nang may minimum na dami ng order. Maingat na ginawa ang nilalaman upang magmukhang propesyonal at nakatuon sa negosyo, na nagpapataas ng posibilidad na magtiwala ang mga tatanggap sa mensahe.

Ang Mapanganib na mga Link na Nakatago sa Likod ng Mensahe

Ang mga mapanlinlang na email ay karaniwang naglalaman ng dalawang kitang-kitang buton. Ang isa ay nag-aanyaya sa mga tatanggap na tanggapin ang imbitasyon ng nagpadala, habang ang isa naman ay hinihikayat silang magbigay agad ng quotation.

Anuman ang piliin na button, ang mga user ay ire-redirect sa isang malisyosong website na partikular na ginawa para nakawin ang mga credential. Ang layunin ay hindi para mapadali ang isang talakayan sa negosyo kundi para akitin ang mga biktima na magbigay ng sensitibong impormasyon ng account.

Sa Loob ng Website ng Pag-aani ng Kredensyal

Ang phishing page ay hino-host sa pamamagitan ng InterPlanetary File System (IPFS), isang desentralisadong protocol sa pag-iimbak ng file na kadalasang inaabuso ng mga threat actor upang mag-host ng malisyosong nilalaman.

Sa pagbisita sa pahina, maaaring mapansin ng mga user ang tila isang spreadsheet-based purchase order na nauugnay sa isang kumpanyang nagngangalang LightKing Tech Group Co. LTD. Gayunpaman, ang access sa dokumento ay hinaharangan ng isang pop-up window na nagsasabing kinakailangan ang pag-verify ng pagkakakilanlan bago matingnan ang umano'y naka-encrypt na file.

Ang pop-up ay humihingi ng username at password. Anumang impormasyong ipinasok sa mga field na ito ay direktang ipinapadala sa mga scammer na nagpapatakbo ng kampanya.

Ano ang Mangyayari Kapag Ninakaw ang mga Kredensyal?

Kapag nakuha na ng mga cybercriminal ang mga login credential, maaari na nilang subukang i-access ang iba't ibang account at serbisyong pagmamay-ari ng biktima. Ang mga kahihinatnan ay maaaring higit pa sa iisang nakompromisong account.

Kabilang sa mga potensyal na panganib ang:

• Hindi awtorisadong pag-access sa mga email account, mga platform ng negosyo, at mga serbisyong online.
• Pagnanakaw ng pagkakakilanlan, mga mapanlinlang na transaksyon, at iba pang mga panloloko na isinagawa sa ilalim ng pangalan ng biktima.
• Karagdagang kompromiso sa mga komunikasyon sa negosyo at sensitibong impormasyon ng korporasyon.

Dahil maraming user ang gumagamit muli ng mga password sa maraming platform, ang isang insidente ng pagnanakaw ng kredensyal ay maaaring humantong sa sunod-sunod na paglabag sa seguridad.

Ang Pamamahagi ng Malware ay Nananatiling Posibleng Banta

Bagama't ang pangunahing layunin ng kampanyang ito ay pagnanakaw ng kredensyal, ang mga katulad na operasyon ng phishing ay minsan ginagamit din upang mamahagi ng malware. Madalas na gumagamit ng mga kampanya sa email ang mga cybercriminal upang magkalat ng malisyosong software sa pamamagitan ng mga attachment o link sa mga nahawaang website.

Ang mga nagbabantang file ay maaaring itago bilang mga lehitimong dokumento, archive, PDF, executable program, o mga file ng Microsoft Office. Sa ilang mga kaso, ang pagbisita sa isang malisyosong website ay maaaring mag-trigger ng awtomatikong pag-download ng malware. Sa iba naman, hinihikayat ang mga biktima na manu-manong mag-download at magpatakbo ng isang file.

Maaari ring maglaman ang mga dokumento ng opisina ng mga mapaminsalang macro na nananatiling hindi aktibo hanggang sa paganahin ng mga user ang mga ito. Bilang resulta, ang matagumpay na impeksyon ay kadalasang nakasalalay sa ilang uri ng pakikipag-ugnayan ng user.

Mga Babalang Palatandaan na Nagbubunyag ng Scam

May ilang mga palatandaan na makakatulong sa mga tatanggap na matukoy ang mga mapanlinlang na mensaheng ito bago pa man mangyari ang anumang pinsala:

• Mga hindi hinihinging katanungan sa negosyo mula sa mga hindi kilalang kontak.
• Mga kahilingan na repasuhin ang mga dokumento sa pamamagitan ng mga panlabas na link sa halip na mga opisyal na abiso sa platform.
• Ang mga agarang senyales ay naghihikayat ng agarang aksyon, tulad ng pagtanggap ng mga imbitasyon o pagbibigay ng mga sipi.
• Mga pahina ng pag-login na humihingi ng mga kredensyal bago ipagkaloob ang access sa isang dokumento.
• Mga hindi pagkakapare-pareho na kinasasangkutan ng mga detalye ng nagpadala, impormasyon ng kumpanya, o mga address ng website.

Ang pagkilala sa mga babalang palatandaang ito ay maaaring makabuluhang bawasan ang panganib na maging biktima.

Paano Tumugon sa mga Email ng Katanungan tungkol sa Pagbili sa LinkedIn

Ang mga tatanggap na makakatanggap ng mga email na ito ay dapat iwasan ang pag-click sa anumang link, pagbubukas ng mga kaugnay na file, o paglalagay ng mga kredensyal sa anumang naka-link na website. Ang pinakaligtas na hakbang ay ang burahin agad ang mensahe.

Kung naisumite na ang mga kredensyal, dapat palitan agad ng mga apektadong user ang mga nakompromisong password, i-update ang anumang account gamit ang parehong password, at paganahin ang multi-factor authentication hangga't maaari. Bukod pa rito, dapat subaybayan ang aktibidad ng account para sa mga senyales ng hindi awtorisadong pag-access.

Mga Pangwakas na Kaisipan

Ang kampanya sa email ng LinkedIn Purchase Inquiry ay isang phishing scam na nagsasamantala sa reputasyon ng LinkedIn upang lumikha ng maling pakiramdam ng pagiging lehitimo. Sa pamamagitan ng pagpapakita sa mga tatanggap ng tila isang tunay na pagkakataon sa negosyo, tinatangka ng mga cybercriminal na linlangin ang mga user na ibunyag ang mahahalagang login credentials. Ang pagpapanatili ng maingat na diskarte sa mga hindi inaasahang email, pag-verify ng mga komunikasyon sa pamamagitan ng mga opisyal na channel, at pag-iwas sa mga kahina-hinalang link ay nananatiling mahahalagang depensa laban dito at sa mga katulad na online na banta.