LinkedIn Request To Buy From You Scam: uno schema di posta elettronica ingannevole che non ha nulla a che fare con LinkedIn effettivo
Table of Contents
Un'indagine aziendale che non è ciò che sembra
La truffa LinkedIn Request To Buy From You è uno schema basato su e-mail che si maschera da legittima opportunità di business. I truffatori creano questi messaggi per farli apparire come richieste di acquisto genuine, con l'obiettivo di ingannare i destinatari e indurli a rivelare i propri dati personali. Capire come funzionano queste truffe può aiutare gli utenti a evitare di caderne vittime.
Una tattica di impersonificazione per ottenere fiducia
In questa particolare truffa, i criminali informatici si spacciano per una professionista di nome Elizabeth J Moore, sostenendo di essere un "Executive Sales Director" coinvolto in sourcing e marketing. L'e-mail dichiara un interesse nell'acquisto di prodotti e richiede l'invio di un catalogo a un indirizzo e-mail designato. Per far sembrare legittima la richiesta, l'e-mail include un pulsante blu "Rispondi".
Ecco cosa dice il messaggio fraudolento:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Un sito Web fraudolento camuffato da pagina di accesso
Cliccando sul pulsante fornito, i destinatari vengono reindirizzati a una pagina web ingannevole progettata per imitare i portali di accesso e-mail legittimi, come Gmail o Yahoo Mail. L'obiettivo è quello di indurre gli utenti a immettere le proprie credenziali di accesso. Una volta inviati questi dettagli, i truffatori ottengono l'accesso all'account e-mail della vittima, esponendo potenzialmente dati personali e finanziari.
Sfruttamento delle credenziali rubate per ulteriori frodi
Una volta che i truffatori ottengono l'accesso a un account e-mail, possono impersonare il proprietario dell'account per frodare altri. Possono inviare messaggi ad amici, familiari o colleghi richiedendo trasferimenti di denaro o informazioni riservate. Inoltre, gli account compromessi potrebbero essere utilizzati per inviare altre e-mail di phishing o diffondere minacce online ad altri utenti ignari.
I rischi degli attacchi di phishing
Le truffe di phishing, come questo schema di LinkedIn, sono progettate per estrarre informazioni sensibili fingendo di essere comunicazioni legittime. Queste truffe spesso impersonano aziende fidate, banche o professionisti noti per far sembrare credibili i loro messaggi fraudolenti. Se gli utenti non riconoscono l'inganno, rischiano furto di identità, perdite finanziarie e altre conseguenze.
Altri esempi di e-mail di phishing
Truffe via e-mail simili includono messaggi con righe dell'oggetto ingannevoli come " Spazio di archiviazione in esaurimento ", " Contratto di scansione " o " Webmail - Avviso di attività fraudolenta ". Queste e-mail fraudolente possono richiedere agli utenti di intraprendere azioni urgenti, come la verifica dei propri account o l'apertura di allegati sospetti. Essere cauti con tali e-mail è fondamentale per mantenere la sicurezza online.
Come le e-mail di phishing possono distribuire minacce online
Alcune email fraudolente fanno più che rubare credenziali; possono anche contenere allegati o link dannosi. I criminali informatici spesso allegano file apparentemente innocui, come documenti MS Office, PDF, file di script o archivi compressi, che potrebbero comportare ulteriori rischi per la sicurezza. Quando vengono aperti, questi file possono indurre gli utenti ad abilitare macro o a intraprendere altre azioni che comportano l'installazione di software non autorizzato.
Link ingannevoli che comportano rischi per la sicurezza
Oltre agli allegati, le e-mail di phishing contengono spesso link che indirizzano gli utenti a siti Web fraudolenti. Alcuni di questi siti sono progettati per scaricare automaticamente software dannosi, mentre altri ingannano gli utenti inducendoli a installare manualmente programmi ingannevoli. Cliccare su questi link senza verificarne la legittimità potrebbe esporre un dispositivo a minacce alla sicurezza.
Come proteggersi dalle truffe di phishing
Per evitare di cadere vittima di truffe di phishing come la truffa LinkedIn Request To Buy From You, è essenziale esaminare attentamente le email prima di interagire con esse. Sii particolarmente cauto con i messaggi provenienti da mittenti sconosciuti o quelli che sembrano inaspettati. Evita di cliccare sui link o di aprire allegati a meno che tu non sia sicuro che provengano da una fonte attendibile.
Conclusione
Gli utenti dovrebbero scaricare software solo da siti Web ufficiali e app store affidabili. Evita di ottenere programmi da fonti sconosciute, poiché potrebbero portare a download indesiderati. Rimanere informati sulle truffe online più comuni e riconoscerne i segnali di avvertimento può aiutare gli individui a proteggere i propri account e le proprie informazioni personali da schemi fraudolenti.
