LinkedIn Satın Alma Sorgusu E-posta Dolandırıcılığı

Güvenilir platformlardan geliyormuş gibi görünen beklenmedik e-postalar, özellikle yeni iş fırsatları vaat ettiklerinde oldukça ikna edici olabilir. Bu nedenle, kullanıcılar, işlem talep eden veya bağlantı ve ekler içeren istenmeyen mesajlar aldıklarında her zaman dikkatli olmalıdır. Sözde LinkedIn Satın Alma Sorgusu e-postaları, bir kimlik avı kampanyasının parçasıdır ve LinkedIn veya herhangi bir meşru şirket, kuruluş veya varlıkla ilişkili değildir. Bunun yerine, alıcıları hassas giriş bilgilerini ifşa etmeye kandırmak için tasarlanmıştır.

Güven Oluşturmak İçin Tasarlanmış Sahte Bir İş Fırsatı

Siber güvenlik araştırmacıları, LinkedIn Satın Alma Sorgusu e-postalarını LinkedIn'den gelen iş bildirimlerini taklit eden kimlik avı mesajları olarak tanımladı. E-postalar, alıcının 'lisa_fan' olarak tanımlanan ve Hong Kong merkezli bir ticaret şirketinde Kıdemli Ortak ve Genel Müdür olarak tanıtılan bir kişiden yeni bir iş daveti ve satın alma sorgusu aldığını yanlış bir şekilde iddia ediyor.

Mesajın içeriğine göre, gönderen, alıcının işletmesinin belirli ürünler sunup sunmadığını öğrenmekle ilgileniyor. Alıcılardan, sözde ürün arama isteğini incelemeleri ve minimum sipariş miktarlarıyla yanıt vermeleri isteniyor. İçerik, profesyonel ve iş odaklı görünmesi için özenle hazırlanmış olup, alıcıların mesaja güvenme olasılığını artırıyor.

Mesajın Ardında Gizlenen Tehlikeli Bağlantılar

Sahte e-postalar genellikle iki belirgin düğme içerir. Bunlardan biri alıcıları gönderenin davetini kabul etmeye davet ederken, diğeri onları hemen fiyat teklifi vermeye teşvik eder.

Hangi düğme seçilirse seçilsin, kullanıcılar özellikle kimlik bilgilerini çalmak için oluşturulmuş kötü amaçlı bir web sitesine yönlendirilir. Amaç, bir iş görüşmesi sağlamak değil, kurbanları hassas hesap bilgilerini vermeye ikna etmektir.

Kimlik Bilgisi Toplama Web Sitesinin İç Yüzü

Kimlik avı sayfası, genellikle tehdit aktörleri tarafından kötü amaçlı içerik barındırmak için kötüye kullanılan merkezi olmayan bir dosya depolama protokolü olan Gezegenlerarası Dosya Sistemi (IPFS) üzerinden barındırılıyor.

Sayfayı ziyaret eden kullanıcılar, LightKing Tech Group Co. LTD. adlı bir şirketle ilişkili, elektronik tablo tabanlı bir satın alma siparişi gibi görünen bir belgeyle karşılaşabilirler. Ancak, belgeye erişim, şifrelenmiş olduğu iddia edilen dosyanın görüntülenebilmesi için kimlik doğrulamasının gerekli olduğunu belirten bir açılır pencere tarafından engellenmektedir.

Açılan pencerede kullanıcı adı ve şifre isteniyor. Bu alanlara girilen tüm bilgiler doğrudan kampanyayı yürüten dolandırıcılara iletiliyor.

Kimlik Bilgileri Çalındığında Ne Olur?

Siber suçlular giriş bilgilerini ele geçirdikten sonra, kurbanın çeşitli hesaplarına ve hizmetlerine erişmeye çalışabilirler. Bunun sonuçları, tek bir ele geçirilen hesaptan çok daha öteye uzanabilir.

Potansiyel riskler şunlardır:

• E-posta hesaplarına, iş platformlarına ve çevrimiçi hizmetlere yetkisiz erişim.
• Kimlik hırsızlığı, sahte işlemler ve mağdurun adına gerçekleştirilen diğer dolandırıcılık yöntemleri.
• İş iletişiminin ve hassas kurumsal bilgilerin daha da tehlikeye atılması.

Birçok kullanıcı aynı şifreyi birden fazla platformda tekrar kullandığı için, tek bir kimlik bilgisi hırsızlığı olayı bir dizi güvenlik ihlaline yol açabilir.

Kötü amaçlı yazılım dağıtımı hâlâ olası bir tehdit olmaya devam ediyor.

Bu kampanyanın asıl amacı kimlik bilgilerini çalmak olsa da, benzer kimlik avı operasyonları bazen kötü amaçlı yazılım dağıtmak için de kullanılmaktadır. Siber suçlular, kötü amaçlı yazılımları ekler veya virüslü web sitelerine bağlantılar aracılığıyla yaymak için sıklıkla e-posta kampanyaları kullanmaktadır.

Tehdit içeren dosyalar, meşru belgeler, arşivler, PDF'ler, çalıştırılabilir programlar veya Microsoft Office dosyaları gibi görünebilir. Bazı durumlarda, kötü amaçlı bir web sitesini ziyaret etmek otomatik kötü amaçlı yazılım indirmelerini tetikleyebilir. Diğer durumlarda ise, mağdurlardan dosyayı manuel olarak indirip çalıştırmaları istenir.

Ofis belgeleri, kullanıcılar etkinleştirene kadar pasif kalan zararlı makrolar da içerebilir. Sonuç olarak, başarılı bir bulaşma genellikle bir tür kullanıcı etkileşimine bağlıdır.

Dolandırıcılığı Ortaya Çıkaran Uyarı İşaretleri

Birkaç gösterge, alıcıların herhangi bir zarar oluşmadan önce bu sahte mesajları tespit etmelerine yardımcı olabilir:

• Tanımadığınız kişilerden gelen istenmeyen iş sorguları.
• Belgeleri inceleme talepleri, resmi platform bildirimleri yerine harici bağlantılar aracılığıyla yapılır.
• Acil uyarılar, davetleri kabul etmek veya fiyat teklifi vermek gibi acil eylemi teşvik eder.
• Belgeye erişim izni verilmeden önce kimlik bilgilerini isteyen giriş sayfaları.
• Gönderen bilgileri, şirket bilgileri veya web sitesi adresleriyle ilgili tutarsızlıklar.

Bu uyarı işaretlerini tanımak, mağdur olma riskini önemli ölçüde azaltabilir.

LinkedIn’den Gelen Satın Alma Sorgusu E-postalarına Nasıl Yanıt Verilir?

Bu e-postaları alan alıcılar, herhangi bir bağlantıya tıklamaktan, ilgili dosyaları açmaktan veya bağlantılı web sitelerinde kimlik bilgilerini girmekten kaçınmalıdır. En güvenli yol, mesajı derhal silmektir.

Kimlik bilgileri zaten gönderilmişse, etkilenen kullanıcılar derhal ele geçirilen şifrelerini değiştirmeli, aynı şifreyi kullanan tüm hesapları güncellemeli ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelidir. Ayrıca, yetkisiz erişim belirtileri için hesap etkinliği izlenmelidir.

Son Düşünceler

LinkedIn Satın Alma Sorgusu e-posta kampanyası, LinkedIn'in itibarını kullanarak sahte bir meşruiyet hissi yaratmayı amaçlayan bir kimlik avı dolandırıcılığıdır. Siber suçlular, alıcılara gerçek bir iş fırsatı gibi görünen bir şey sunarak kullanıcıları değerli giriş bilgilerini ifşa etmeye kandırmaya çalışırlar. Beklenmedik e-postalara karşı temkinli bir yaklaşım sergilemek, iletişimleri resmi kanallar aracılığıyla doğrulamak ve şüpheli bağlantılardan kaçınmak, bu ve benzeri çevrimiçi tehditlere karşı temel savunma yöntemleri olmaya devam etmektedir.