Lừa đảo qua email hỏi mua hàng trên LinkedIn

Những email bất ngờ xuất hiện từ các nền tảng đáng tin cậy có thể rất thuyết phục, đặc biệt là khi chúng hứa hẹn những cơ hội kinh doanh mới. Vì lý do này, người dùng luôn nên thận trọng khi nhận được những tin nhắn không mong muốn yêu cầu hành động hoặc chứa liên kết và tệp đính kèm. Các email giả mạo "Yêu cầu mua hàng trên LinkedIn" là một phần của chiến dịch lừa đảo và không liên quan đến LinkedIn hoặc bất kỳ công ty, tổ chức hay thực thể hợp pháp nào. Thay vào đó, chúng được thiết kế để lừa người nhận tiết lộ thông tin đăng nhập nhạy cảm.

Một cơ hội kinh doanh giả mạo được thiết kế để tạo dựng lòng tin.

Các nhà nghiên cứu an ninh mạng đã xác định các email yêu cầu mua hàng trên LinkedIn là những tin nhắn lừa đảo giả mạo thông báo kinh doanh từ LinkedIn. Các email này tuyên bố sai sự thật rằng người nhận đã nhận được lời mời kinh doanh mới và yêu cầu mua hàng từ một cá nhân có tên là 'lisa_fan', người được giới thiệu là Đối tác cấp cao và Giám đốc điều hành tại một công ty thương mại có trụ sở tại Hồng Kông.

Theo nội dung tin nhắn, người gửi muốn biết liệu doanh nghiệp của người nhận có cung cấp một số sản phẩm nhất định hay không. Người nhận được khuyến khích xem xét yêu cầu tìm kiếm sản phẩm được cho là giả mạo và phản hồi với số lượng đặt hàng tối thiểu. Nội dung được soạn thảo cẩn thận để trông chuyên nghiệp và hướng đến kinh doanh, làm tăng khả năng người nhận sẽ tin tưởng tin nhắn.

Những mối liên hệ nguy hiểm ẩn giấu đằng sau thông điệp

Các email lừa đảo thường chứa hai nút nổi bật. Một nút mời người nhận chấp nhận lời mời của người gửi, trong khi nút kia khuyến khích họ cung cấp báo giá ngay lập tức.

Bất kể người dùng chọn nút nào, họ đều bị chuyển hướng đến một trang web độc hại được tạo ra với mục đích đánh cắp thông tin đăng nhập. Mục tiêu không phải là tạo điều kiện cho cuộc thảo luận kinh doanh mà là dụ dỗ nạn nhân cung cấp thông tin tài khoản nhạy cảm.

Bên trong trang web thu thập thông tin đăng nhập

Trang web lừa đảo này được lưu trữ thông qua Hệ thống Tệp Liên Hành tinh (IPFS), một giao thức lưu trữ tệp phi tập trung thường bị các tác nhân đe dọa lợi dụng để lưu trữ nội dung độc hại.

Khi truy cập trang này, người dùng có thể nhận thấy một đơn đặt hàng được hiển thị dưới dạng bảng tính, liên quan đến một công ty có tên LightKing Tech Group Co. LTD. Tuy nhiên, việc truy cập vào tài liệu bị chặn bởi một cửa sổ bật lên thông báo rằng cần phải xác minh danh tính trước khi có thể xem tệp được mã hóa này.

Cửa sổ bật lên yêu cầu tên người dùng và mật khẩu. Bất kỳ thông tin nào được nhập vào các trường này sẽ được truyền trực tiếp đến những kẻ lừa đảo đang thực hiện chiến dịch.

Điều gì xảy ra khi thông tin đăng nhập bị đánh cắp?

Một khi tội phạm mạng có được thông tin đăng nhập, chúng có thể cố gắng truy cập vào nhiều tài khoản và dịch vụ khác nhau thuộc về nạn nhân. Hậu quả có thể vượt xa việc chỉ một tài khoản bị xâm phạm.

Các rủi ro tiềm ẩn bao gồm:

• Truy cập trái phép vào tài khoản email, nền tảng kinh doanh và dịch vụ trực tuyến.
• Đánh cắp danh tính, giao dịch gian lận và các hình thức lừa đảo khác được thực hiện dưới tên của nạn nhân.
• Việc xâm phạm thêm thông tin liên lạc kinh doanh và thông tin nhạy cảm của công ty.

Do nhiều người dùng tái sử dụng mật khẩu trên nhiều nền tảng khác nhau, một sự cố đánh cắp thông tin đăng nhập duy nhất có thể dẫn đến một chuỗi các vi phạm bảo mật.

Việc phát tán phần mềm độc hại vẫn là một mối đe dọa tiềm tàng.

Mặc dù mục tiêu chính của chiến dịch này là đánh cắp thông tin đăng nhập, các hoạt động lừa đảo tương tự đôi khi cũng được sử dụng để phát tán phần mềm độc hại. Tội phạm mạng thường sử dụng các chiến dịch email để phát tán phần mềm độc hại thông qua các tệp đính kèm hoặc liên kết đến các trang web bị nhiễm virus.

Các tập tin độc hại có thể được ngụy trang dưới dạng các tài liệu hợp pháp, tệp lưu trữ, tệp PDF, chương trình thực thi hoặc tệp Microsoft Office. Trong một số trường hợp, việc truy cập vào một trang web độc hại có thể kích hoạt quá trình tải xuống phần mềm độc hại tự động. Trong những trường hợp khác, nạn nhân được yêu cầu tải xuống và chạy tệp theo cách thủ công.

Các tài liệu văn phòng cũng có thể chứa các macro độc hại, chúng sẽ không hoạt động cho đến khi người dùng kích hoạt chúng. Do đó, việc lây nhiễm thành công thường phụ thuộc vào một số hình thức tương tác của người dùng.

Những dấu hiệu cảnh báo cho thấy đó là một vụ lừa đảo.

Có một số dấu hiệu có thể giúp người nhận xác định những tin nhắn lừa đảo này trước khi xảy ra bất kỳ thiệt hại nào:

• Các yêu cầu kinh doanh không được yêu cầu từ các liên hệ không xác định.
• Yêu cầu xem xét tài liệu thông qua các liên kết bên ngoài thay vì thông báo chính thức từ nền tảng.
• Những lời nhắc nhở khẩn cấp khuyến khích hành động ngay lập tức, chẳng hạn như chấp nhận lời mời hoặc cung cấp báo giá.
• Trang đăng nhập yêu cầu thông tin đăng nhập trước khi cấp quyền truy cập vào tài liệu.
• Những điểm không nhất quán liên quan đến thông tin người gửi, thông tin công ty hoặc địa chỉ trang web.

Nhận biết những dấu hiệu cảnh báo này có thể giúp giảm đáng kể nguy cơ trở thành nạn nhân.

Cách trả lời email hỏi mua hàng trên LinkedIn

Người nhận email này nên tránh nhấp vào bất kỳ liên kết nào, mở các tệp đính kèm hoặc nhập thông tin đăng nhập trên bất kỳ trang web nào được liên kết. Cách an toàn nhất là xóa tin nhắn ngay lập tức.

Nếu thông tin đăng nhập đã được gửi đi, người dùng bị ảnh hưởng nên thay đổi mật khẩu bị xâm phạm ngay lập tức, cập nhật bất kỳ tài khoản nào đang sử dụng cùng mật khẩu đó và bật xác thực đa yếu tố ở những nơi có thể. Ngoài ra, cần theo dõi hoạt động tài khoản để phát hiện dấu hiệu truy cập trái phép.

Lời kết

Chiến dịch email yêu cầu mua hàng trên LinkedIn là một chiêu trò lừa đảo phishing lợi dụng danh tiếng của LinkedIn để tạo ra cảm giác giả mạo về tính hợp pháp. Bằng cách trình bày cho người nhận những gì có vẻ là cơ hội kinh doanh thực sự, tội phạm mạng cố gắng lừa người dùng tiết lộ thông tin đăng nhập quan trọng. Việc thận trọng đối với các email bất ngờ, xác minh thông tin qua các kênh chính thức và tránh các liên kết đáng ngờ vẫn là những biện pháp phòng vệ thiết yếu chống lại mối đe dọa trực tuyến này và các mối đe dọa tương tự.