« LinkedIn Мошенничество с электронной почтой» относится к фишинговым письмам, которые притворяются профессиональными сервисами LinkedIn для нетворкинга. Эти письма предназначены для того, чтобы обмануть получателей, заставив их поверить, что они получили подлинное уведомление, связанное с их LinkedIn аккаунтом. Сообщения могут утверждать, что кто-то отправил деловой запрос, приглашение на подключение или новое сообщение. Цель этих писем — не предоставлять реальные обновления аккаунта, а направлять пользователей на мошеннические сайты, которые крадут учетные данные для входа.
Существует множество вариантов этой мошенничества. Некоторые письма утверждают, что новый контакт хочет связаться или что запрос на сообщение ждёт просмотра. Другие представляют предполагаемую деловую возможность или запрос заказа от представителя компании. В письме обычно есть кнопка «Просмотреть сообщение», «Принять приглашение» или «Просмотреть контактные данные». Нажатие этой кнопки не открывает официальную LinkedIn платформу. Вместо этого это приводит к фишинговой странице, имитирующей LinkedIn интерфейс входа.
Фейковая страница создана так, чтобы выглядеть убедительно. Он может отображать LinkedIn логотип и макет, похожий на реальный экран входа. Однако страница размещена на домене, который не связан с LinkedIn . В форме просят пользователей ввести свой адрес электронной почты, имя пользователя и пароль, чтобы получить доступ к предполагаемому сообщению или запросу. Когда эта информация подаётся, она отправляется напрямую мошенникам, ведущим кампанию.
Получив эти учетные данные, злоумышленники могут попытаться войти в настоящий LinkedIn аккаунт жертвы. Доступ к такому аккаунту позволяет читать личные сообщения, просматривать личную информацию и связываться с другими пользователями. Скомпрометированные аккаунты могут использоваться для отправки дополнительных фишинговых сообщений контактам, что ещё больше распространит мошенничество. Украденные данные для входа также могут раскрыть аккаунты электронной почты и другие онлайн-сервисы, связанные с этими же учными данными.
В некоторых случаях фишинговые письма также содержат вложения или ссылки, ведущие к дополнительному вредоносному контенту. Пользователи, взаимодействующие с этими элементами, рискуют подвергнуть свои устройства воздействию вредоносного программного обеспечения или попыток кражи данных. Поскольку сообщения, по-видимому, поступают с широко используемой профессиональной платформы, получатели могут с большей вероятностью им доверять.
Основное утверждение в « LinkedIn Email Scam» полностью выдумано. Сообщения не генерируются LinkedIn серверами, и уведомления, описанные в письме, не существуют. Письма распространяются в рамках масштабных спам-кампаний, нацеленных сразу на многих получателей.
Как доставляются письма с « LinkedIn мошенничеством по электронной почте»
« LinkedIn Мошенничество с электронной почтой» распространяется через массовые email-кампании, которые рассылают обманчивые сообщения большому числу получателей. Эти письма имитируют стиль легитимных LinkedIn уведомлений и могут иметь схожий формат, брендинг и формулировки. Цель — сделать письмо знакомым, чтобы получатель кликнул по приложенной ссылке, не проверяя её подлинность.
Адрес отправителя часто выглядит похожим на официальный LinkedIn , но при более внимательном рассмотрении различия обычно выявляются. Домен может содержать дополнительные символы или несвязанные слова. Ещё один признак — использование общих приветствий, а не обращение получателя по имени.
Содержание письма также обычно расплывчато. Вместо того чтобы предоставлять чёткие детали о предполагаемом сообщении или приглашении, он просто инструктует пользователя перейти по ссылке для просмотра. Отсутствие конкретной информации часто встречается в фишинговых письмах, потому что мошенники отправляют одно и то же сообщение тысячам получателей.
Фишинговый сайт, указанный в письме, — ещё один важный показатель. Легитимные LinkedIn уведомления направляют пользователей войти через официальный LinkedIn домен .com. Мошеннические письма приводят к не связанным доменам, где размещены поддельные формы входа. Эти сайты созданы исключительно для сбора учетных данных.
Ещё одна тактика, используемая в этом мошенничестве — срочность. Письмо может указывать, что запрос на сообщение ожидается или что бизнес-запрос требует немедленного внимания. Это давление побуждает к быстрым действиям без проверки подлинности письма.
Распознавание этих предупреждающих знаков помогает отличить « LinkedIn мошенничество с электронной почтой» от настоящих LinkedIn уведомлений. Сообщения, запрашивающие учетные данные по незнакомым ссылкам или исходящие из подозрительных доменов, должны рассматриваться как мошеннические.