LinkedIn 購買詢價郵件詐騙

看似來自可信任平台的意外郵件可能極具迷惑性，尤其是在承諾提供新的商機時。因此，用戶在收到要求用戶採取行動或包含連結和附件的未經請求的郵件時，請務必保持警惕。所謂的「LinkedIn 購買諮詢」郵件是網路釣魚活動的一部分，與 LinkedIn 或任何合法公司、組織或實體均無關聯。相反，這些郵件旨在誘騙收件人洩露敏感的登入憑證。

旨在建立信任的虛假商業機會

網路安全研究人員已確認，LinkedIn 採購詢價郵件為釣魚郵件，並冒充 LinkedIn 官方商業通知。這些郵件謊稱收件人收到名為「lisa_fan」的個人的新業務邀請和採購詢價，該個人被描述為香港貿易公司的高級合夥人兼董事總經理。

根據郵件內容，寄件者想了解收件者的公司是否提供某些產品。郵件鼓勵收件者查看所謂的“產品搜尋請求”，並回覆最低訂購量。郵件內容經過精心撰寫，力求專業且具有商業性質，從而提高收件人對郵件的信任度。

訊息背後隱藏的危險聯繫

這些詐騙郵件通常包含兩個顯眼的按鈕。一個按鈕邀請收件者接受寄件者的邀請，另一個按鈕則鼓勵他們立即提供報價。

無論選擇哪個按鈕，使用者都會被重新導向到一個專門用於竊取憑證的惡意網站。其目的並非促進商務洽談，而是誘騙受害者提供敏感的帳戶資訊。

憑證竊取網站內部

該釣魚頁面託管在星際文件系統 (IPFS) 上，IPFS 是一種去中心化的文件儲存協議，經常被威脅行為者濫用以託管惡意內容。

用戶造訪該頁面後，可能會注意到一個看似基於電子表格的採購訂單，該訂單與一家名為 LightKing Tech Group Co. LTD. 的公司相關聯。然而，由於彈出視窗聲稱在查看據稱已加密的文件之前需要進行身份驗證，因此無法存取該文件。

彈出視窗會要求輸入使用者名稱和密碼。您在這些欄位中輸入的任何資訊都會直接傳送給發起此詐騙活動的騙子。

憑證被盜後會發生什麼事？

網路犯罪者一旦取得登入憑證，便可嘗試存取受害者的各種帳戶和服務。其後果可能遠遠超出單一帳戶被盜用的範圍。

潛在風險包括：

• 未經授權存取電子郵件帳戶、商業平台和線上服務。
• 身分盜竊、詐欺交易以及以受害者名義進行的其他詐騙活動。
• 商業溝通和敏感公司資訊進一步遭到破壞。

由於許多使用者在多個平台上重複使用密碼，因此一次憑證被盜事件就可能導致一系列安全漏洞。

惡意軟體傳播仍然是一種潛在威脅

雖然這次攻擊活動的主要目的是竊取憑證，但類似的釣魚攻擊有時也被用於傳播惡意軟體。網路犯罪分子經常利用電子郵件攻擊，透過附件或指向受感染網站的連結來傳播惡意軟體。

惡意檔案可能偽裝成合法文件、壓縮檔案、PDF 檔案、可執行程式或 Microsoft Office 檔案。在某些情況下，造訪惡意網站會觸發惡意軟體的自動下載。在其他情況下，受害者會被提示手動下載並執行檔案。

辦公室文件中也可能包含有害宏，這些宏在使用者啟用之前一直處於非活動狀態。因此，感染成功往往取決於某種形式的使用者互動。

揭露騙局的警訊

以下幾個指標可以幫助收件者在造成任何損失之前識別這些詐欺資訊：

• 來自未知聯繫人的未經請求的商業諮詢。
• 透過外部連結而非官方平台通知請求查看文件。
• 緊急提示鼓勵立即採取行動，例如接受邀請或提供報價。
• 登入頁面要求輸入憑證才能授予文件存取權限。
• 寄件者詳細資料、公司資料或網站地址有不一致之處。

識別這些預警訊號可以顯著降低成為受害者的風險。

如何回覆LinkedIn上的購買諮詢郵件

收到此類郵件的收件者應避免點擊任何連結、開啟相關文件或在任何連結網站上輸入憑證。最安全的做法是立即刪除郵件。

如果憑證已提交，受影響的使用者應立即更改洩漏的密碼，更新所有使用相同密碼的帳戶，並儘可能啟用多因素身份驗證。此外，還應監控帳戶活動，以防出現未經授權的存取跡象。

最後想說的話

LinkedIn 採購詢價郵件活動是一種網路釣魚詐騙，它利用 LinkedIn 的聲譽製造虛假的合法性。網路犯罪者透過向收件者展示看似真實的商業機會，試圖誘騙用戶洩漏重要的登入憑證。對意外收到的電子郵件保持警惕，透過官方管道驗證通訊內容，並避免點擊可疑鏈接，仍然是抵禦此類網路威脅的關鍵措施。