LinkedIn 购买询价邮件诈骗

看似来自可信平台的意外邮件可能极具迷惑性，尤其是在承诺提供新的商机时。因此，用户在收到要求用户采取行动或包含链接和附件的未经请求的邮件时，务必保持警惕。所谓的“LinkedIn 购买咨询”邮件是网络钓鱼活动的一部分，与 LinkedIn 或任何合法公司、组织或实体均无关联。相反，这些邮件旨在诱骗收件人泄露敏感的登录凭证。

旨在建立信任的虚假商业机会

网络安全研究人员已确认，LinkedIn 采购询价邮件为钓鱼邮件，冒充 LinkedIn 官方商业通知。这些邮件谎称收件人收到来自名为“lisa_fan”的个人的新业务邀请和采购询价，该个人被描述为一家香港贸易公司的高级合伙人兼董事总经理。

根据邮件内容，发件人想了解收件人的公司是否提供某些产品。邮件鼓励收件人查看所谓的“产品搜索请求”，并回复最低订购量。邮件内容经过精心撰写，力求专业且具有商业性质，从而提高收件人对邮件的信任度。

信息背后隐藏的危险联系

这些诈骗邮件通常包含两个显眼的按钮。一个按钮邀请收件人接受发件人的邀请，另一个按钮则鼓励他们立即提供报价。

无论选择哪个按钮，用户都会被重定向到一个专门用于窃取凭证的恶意网站。其目的并非促进商务洽谈，而是诱骗受害者提供敏感的账户信息。

凭证窃取网站内部

该钓鱼页面托管在星际文件系统 (IPFS) 上，IPFS 是一种去中心化的文件存储协议，经常被威胁行为者滥用以托管恶意内容。

用户访问该页面后，可能会注意到一个看似基于电子表格的采购订单，该订单与一家名为 LightKing Tech Group Co. LTD. 的公司相关联。然而，由于弹出窗口声称在查看据称已加密的文件之前需要进行身份验证，因此无法访问该文档。

弹出窗口会要求输入用户名和密码。您在这些字段中输入的任何信息都会直接传输给发起此次诈骗活动的骗子。

凭证被盗后会发生什么？

网络犯罪分子一旦获取登录凭证，便可尝试访问受害者的各种账户和服务。其后果可能远远超出单个账户被盗用的范围。

潜在风险包括：

• 未经授权访问电子邮件帐户、商业平台和在线服务。
• 身份盗窃、欺诈交易以及以受害者名义进行的其他诈骗活动。
• 商业沟通和敏感公司信息进一步遭到破坏。

由于许多用户在多个平台上重复使用密码，因此一次凭证被盗事件就可能导致一系列安全漏洞。

恶意软件传播仍然是一种潜在威胁

虽然此次攻击活动的主要目的是窃取凭证，但类似的钓鱼攻击有时也被用于传播恶意软件。网络犯罪分子经常利用电子邮件攻击，通过附件或指向受感染网站的链接来传播恶意软件。

恶意文件可能伪装成合法文档、压缩文件、PDF 文件、可执行程序或 Microsoft Office 文件。在某些情况下，访问恶意网站会触发恶意软件的自动下载。在其他情况下，受害者会被提示手动下载并运行文件。

办公文档中也可能包含有害宏，这些宏在用户启用之前一直处于非活动状态。因此，感染成功往往取决于某种形式的用户交互。

揭露骗局的警告信号

以下几个指标可以帮助收件人在造成任何损失之前识别这些欺诈信息：

• 来自未知联系人的未经请求的商业咨询。
• 通过外部链接而非官方平台通知请求查看文档。
• 紧急提示鼓励立即采取行动，例如接受邀请或提供报价。
• 登录页面要求输入凭据才能授予文档访问权限。
• 发件人详细信息、公司信息或网站地址存在不一致之处。

识别这些预警信号可以显著降低成为受害者的风险。

如何回复LinkedIn上的购买咨询邮件

收到此类邮件的收件人应避免点击任何链接、打开相关文件或在任何链接网站上输入凭据。最安全的做法是立即删除邮件。

如果凭证已被提交，受影响的用户应立即更改泄露的密码，更新所有使用相同密码的账户，并尽可能启用多因素身份验证。此外，还应监控账户活动，以防出现未经授权的访问迹象。

最后想说的话

LinkedIn 采购询价邮件活动是一种网络钓鱼诈骗，它利用 LinkedIn 的声誉制造虚假的合法性。网络犯罪分子通过向收件人展示看似真实的商业机会，试图诱骗用户泄露重要的登录凭证。对意外收到的电子邮件保持警惕，通过官方渠道验证通信内容，并避免点击可疑链接，仍然是抵御此类网络威胁的关键措施。