Lừa đảo yêu cầu mua hàng từ LinkedIn

Trong một thế giới ngày càng số hóa, cảnh giác là cách phòng thủ tốt nhất chống lại các chiến thuật trực tuyến. Tội phạm mạng liên tục tinh chỉnh các chiến thuật của mình, sử dụng sự lừa dối để thao túng người dùng không nghi ngờ cung cấp thông tin cá nhân, thông tin xác thực hoặc thậm chí là tiền. Một trong những kế hoạch gian lận như vậy là trò lừa đảo LinkedIn Request To Buy From You, một nỗ lực lừa đảo được thiết kế để thu thập dữ liệu nhạy cảm bằng cách giả mạo là một yêu cầu kinh doanh hợp pháp. Hiểu cách thức hoạt động của trò lừa đảo này và nhận ra các dấu hiệu cảnh báo là rất quan trọng để bảo vệ bạn khỏi nguy cơ gây hại tiềm ẩn.

Lừa đảo Yêu cầu mua hàng từ LinkedIn là gì?

Chiến thuật này xoay quanh các email gian lận mạo danh các yêu cầu kinh doanh của LinkedIn. Các email này tự nhận là từ một cá nhân tên là Elizabeth J Moore, người tự giới thiệu mình là Giám đốc bán hàng điều hành chịu trách nhiệm tìm nguồn cung ứng, tiếp thị và bán hàng. Tin nhắn nêu rằng cô ấy quan tâm đến việc mua sản phẩm và yêu cầu gửi danh mục đến một địa chỉ email cụ thể.

Để làm cho email có vẻ hợp pháp hơn, kẻ gian chèn nút 'Trả lời' màu xanh lam, khiến người dùng có vẻ như đang trả lời trực tiếp qua LinkedIn. Tuy nhiên, việc nhấp vào nút này không đưa người nhận đến LinkedIn—nó chuyển hướng họ đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân.

Chiến thuật thu thập thông tin như thế nào

Khi người dùng nhấp vào liên kết lừa đảo, họ sẽ được dẫn đến một trang lừa đảo bắt chước cổng đăng nhập của các nhà cung cấp email phổ biến như Gmail, Yahoo Mail hoặc Outlook. Trang lừa đảo này được thiết kế để trông giống thật, lừa những cá nhân không nghi ngờ nhập thông tin đăng nhập email của họ.

Nếu người dùng mắc bẫy và nhập thông tin đăng nhập, kẻ tấn công sẽ có toàn quyền truy cập vào tài khoản email của họ. Với quyền kiểm soát tài khoản email, kẻ gian có thể:

• Đọc email cá nhân và trích xuất thông tin nhạy cảm.
• Giả mạo nạn nhân để lừa đảo bạn bè, gia đình hoặc đối tác kinh doanh.
• Cố gắng đặt lại mật khẩu cho các tài khoản trực tuyến khác, tiếp cận thêm các dịch vụ ngân hàng, mạng xã hội hoặc nền tảng liên quan đến công việc.
• Sử dụng email bị xâm phạm để gửi thêm email lừa đảo hoặc phát tán phần mềm độc hại.
• Bán thông tin đăng nhập thu thập được cho những tên tội phạm mạng khác trên các diễn đàn ngầm hoặc Dark Web.

Trong một số trường hợp, kẻ tấn công khai thác các tài khoản bị chiếm đoạt để thực hiện các chiến thuật xâm phạm email doanh nghiệp (BEC). Trong các chiến thuật này, chúng đóng giả là đồng nghiệp hoặc nhà cung cấp đáng tin cậy để yêu cầu thanh toán hoặc dữ liệu nhạy cảm của công ty một cách gian lận.

Rủi ro khi nhấp vào liên kết đáng ngờ

Ngoài việc đánh cắp thông tin đăng nhập, các vụ lừa đảo như thế này thường gây ra thêm rủi ro. Một số trang web lừa đảo không chỉ thu thập mật khẩu mà còn có thể tự động tải xuống phần mềm không an toàn vào thiết bị của người dùng. Điều này có thể bao gồm:

• Keylogger là phần mềm bí mật ghi lại các lần nhấn phím để thu thập mật khẩu, thông tin tài chính và tin nhắn riêng tư.
• Trojan cho phép tin tặc truy cập từ xa vào hệ thống bị nhiễm.
• Phần mềm tống tiền mã hóa các tập tin và yêu cầu thanh toán để giải mã.

Ngay cả khi trang web lừa đảo không cài đặt phần mềm độc hại ngay lập tức, kẻ tấn công sau đó có thể gửi các tin nhắn tiếp theo có chứa tệp đính kèm có hại. Các tệp đính kèm này thường xuất hiện dưới dạng tài liệu hợp pháp nhưng chứa các tập lệnh ẩn thực thi các lệnh độc hại sau khi mở.

Cách phát hiện và tránh email lừa đảo

Nhận biết các vụ lừa đảo qua mạng là bước đầu tiên để tránh chúng. Các dấu hiệu cảnh báo trong các vụ lừa đảo như email Yêu cầu mua hàng từ bạn của LinkedIn bao gồm:

• Lời chào chung chung – Tin nhắn LinkedIn hợp lệ thường gọi người dùng bằng tên. Một lời mở đầu mơ hồ như 'Kính gửi Ngài/Bà' có thể gây nghi ngờ.
• Yêu cầu bất thường – Email yêu cầu thông tin nhạy cảm, thông tin đăng nhập hoặc phản hồi khẩn cấp cần được xử lý thận trọng.
• Địa chỉ email không khớp – Kẻ lừa đảo thường sử dụng địa chỉ trông giống với địa chỉ chính thức nhưng lại chứa lỗi đánh máy nhỏ hoặc ký tự ngẫu nhiên.
• Ngữ pháp và định dạng kém – Nhiều email lừa đảo có cách diễn đạt khó hiểu, lỗi chính tả hoặc định dạng không nhất quán.
• Liên kết hoặc tệp đính kèm không mong muốn — Di chuột qua các liên kết (không nhấp) để xem trước đích đến của chúng. Nếu chúng không dẫn đến trang web chính thức của LinkedIn, thì có khả năng là lừa đảo.

Để đảm bảo an toàn, hãy luôn xác minh các yêu cầu thông qua các kênh chính thức. Nếu bạn nhận được yêu cầu LinkedIn đáng ngờ, hãy truy cập LinkedIn trực tiếp qua trình duyệt và kiểm tra tin nhắn của bạn. Tránh nhấp vào các liên kết email được nhúng và không bao giờ nhập thông tin đăng nhập trên trang web không thuộc về nhà cung cấp dịch vụ của bạn.

Suy nghĩ cuối cùng

Lừa đảo LinkedIn Request To Buy From You là một nỗ lực lừa đảo được thiết kế để thu thập thông tin nhạy cảm. Bằng cách giả vờ là một yêu cầu kinh doanh, tội phạm mạng dụ người dùng tiết lộ thông tin đăng nhập của họ, điều này có thể dẫn đến trộm cắp danh tính, gian lận tài chính hoặc truy cập trái phép vào các tài khoản trực tuyến.

Để bảo vệ bản thân, hãy luôn kiểm tra kỹ các email bất ngờ, xác minh liên kết trước khi nhấp và bật Xác thực đa yếu tố (MFA) trên tài khoản của bạn. Tội phạm mạng liên tục thay đổi phương pháp của mình, nhưng bằng cách luôn cập nhật thông tin và thận trọng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các chiến thuật trực tuyến.