Lừa đảo qua email hợp tác LinkedIn

Tội phạm mạng đứng sau vụ lừa đảo cộng tác trên LinkedIn cố gắng dụ dỗ người nhận bằng những email có vẻ như là yêu cầu kinh doanh chuyên nghiệp. Các email này tự xưng là từ một người mua tên 'Jonathan Spriggs' của Storex Trading Ltd., người được cho là đã tìm thấy người nhận thông qua LinkedIn và muốn thảo luận về một đơn đặt hàng lớn gồm 12.000 sản phẩm.

Để tạo vẻ xác thực, những kẻ lừa đảo đề cập đến một hợp đồng đã ký và khuyến khích người nhận xem xét tệp đính kèm. Email được soạn thảo cẩn thận để tạo cảm giác hợp pháp và khẩn cấp, làm tăng khả năng người dùng sẽ mở tệp đính kèm mà không nghi ngờ.

Tuy nhiên, toàn bộ tin nhắn này là giả mạo và là một phần của hoạt động lừa đảo nhằm mục đích đánh cắp thông tin đăng nhập.

Tệp đính kèm độc hại ẩn sau tên định dạng PDF.

Thay vì hướng nạn nhân đến một trang web lừa đảo bên ngoài, kẻ tấn công đính kèm một tệp HTML độc hại có tên 'LinkedIn_Buyer_Contract_33110.pdf.html'. Tên tệp được đặt như vậy một cách cố ý để đánh lừa vì thoạt nhìn nó giống như một tài liệu PDF vô hại.

Nhiều người dùng có thể bỏ qua phần mở rộng '.html' cuối cùng và cho rằng tệp đó là một tài liệu hợp đồng thông thường. Trên thực tế, việc mở tệp đính kèm sẽ mở một trang web lừa đảo được lưu trữ cục bộ ngay trong trình duyệt web của người dùng.

Chiến thuật này cho phép những kẻ lừa đảo tránh bị nghi ngờ đồng thời tránh được các liên kết lừa đảo truyền thống mà các hệ thống bảo mật email có thể dễ dàng phát hiện.

Cách thức hoạt động của trang đăng nhập LinkedIn giả mạo

Sau khi mở tệp đính kèm HTML, nạn nhân sẽ thấy một trang đăng nhập LinkedIn giả mạo. Trang này bắt chước giao diện của LinkedIn bằng cách sao chép thương hiệu, logo và các yếu tố thiết kế quen thuộc để tạo cảm giác xác thực giả tạo.

Trang web giả mạo này yêu cầu người dùng xác minh danh tính bằng cách nhập địa chỉ email và mật khẩu trước khi xem hợp đồng. Vì biểu mẫu lừa đảo này chạy cục bộ trên thiết bị của nạn nhân chứ không phải trên một trang web từ xa, nên một số người dùng có thể nhầm tưởng rằng nó an toàn.

Mọi thông tin đăng nhập được nhập vào biểu mẫu đều được truyền trực tiếp đến bọn lừa đảo.

LinkedIn hoàn toàn không liên quan đến hoạt động này. Việc lạm dụng thương hiệu của họ chỉ nhằm mục đích đánh lừa người dùng tin tưởng vào giao diện đăng nhập giả mạo.

Những rủi ro khi bị đánh cắp thông tin đăng nhập LinkedIn

Các tài khoản LinkedIn bị xâm phạm có thể cực kỳ có giá trị đối với tội phạm mạng. Sau khi giành được quyền truy cập, kẻ tấn công có thể sử dụng tài khoản đó cho nhiều mục đích xấu, bao gồm:

• Gửi tin nhắn lừa đảo đến các đối tác và mối quan hệ kinh doanh.

• Thu thập thông tin nhạy cảm về chuyên môn hoặc doanh nghiệp.

• Giả mạo nạn nhân trong các vụ lừa đảo liên quan đến kinh doanh.

• Bán các tài khoản bị đánh cắp trên các chợ đen tội phạm mạng.

Vì hồ sơ LinkedIn thường chứa thông tin chi tiết về việc làm, thông tin liên hệ và các mối quan hệ kinh doanh, nên một tài khoản bị chiếm đoạt có thể trở thành cửa ngõ cho các cuộc tấn công khác nhắm vào cả cá nhân và tổ chức.

Vì sao tệp đính kèm HTML lại nguy hiểm

Nhiều người dùng chỉ liên tưởng các tệp đính kèm độc hại với các tệp thực thi hoặc các phần mềm tải xuống đáng ngờ. Tuy nhiên, các tệp đính kèm HTML đang ngày càng được sử dụng nhiều trong các chiến dịch lừa đảo trực tuyến vì chúng có thể mở các trang đăng nhập giả mạo trực tiếp trong trình duyệt.

Tội phạm mạng thường phát tán phần mềm độc hại và nội dung lừa đảo thông qua các tệp đính kèm như tài liệu Office, tệp lưu trữ, PDF, tệp thực thi và tệp HTML. Trong một số trường hợp, chỉ cần mở tệp là đủ để bắt đầu hoạt động độc hại. Các cuộc tấn công khác có thể yêu cầu người dùng bật macro, tải xuống các tệp bổ sung hoặc nhập thông tin nhạy cảm theo cách thủ công.

Các email lừa đảo cũng có thể chứa các liên kết độc hại chuyển hướng người dùng đến các trang web chứa phần mềm độc hại hoặc các cổng đăng nhập giả mạo.

Cách phòng chống các cuộc tấn công lừa đảo tương tự

Người dùng có thể giảm đáng kể nguy cơ bị xâm phạm bằng cách tuân thủ một số nguyên tắc an ninh mạng thiết yếu:

• Tuyệt đối không mở các tệp đính kèm email bất ngờ từ người gửi không quen biết hoặc đáng ngờ.
• Kiểm tra kỹ tên tệp và chú ý đến các phần mở rộng kép gây hiểu nhầm như '.pdf.html'.
• Tránh nhập thông tin đăng nhập vào các trang được mở từ tệp đính kèm email.
• Xác minh thông tin liên hệ kinh doanh thông qua các kênh liên lạc chính thức của công ty.
• Sử dụng xác thực đa yếu tố để giúp bảo mật các tài khoản quan trọng.
• Xóa ngay lập tức các email đáng ngờ mà không cần tương tác với tệp đính kèm hoặc liên kết.

Lời kết

Chiêu trò lừa đảo qua email LinkedIn Collaboration là một chiến dịch đánh cắp thông tin tinh vi, được ngụy trang dưới dạng một đề xuất kinh doanh chuyên nghiệp. Bằng cách nhúng một trang đăng nhập LinkedIn giả mạo vào bên trong một tệp đính kèm HTML độc hại, kẻ tấn công cố gắng đánh cắp thông tin đăng nhập của người dùng đồng thời tránh được các phương pháp phát hiện lừa đảo truyền thống.

Người nhận không nên tin tưởng những email này, mở tệp đính kèm hoặc cung cấp bất kỳ thông tin đăng nhập nào. Cách an toàn nhất là xóa tin nhắn ngay lập tức và luôn cảnh giác với những lời đề nghị hợp tác không được yêu cầu mà có vẻ quá khẩn cấp hoặc quá trang trọng.