络安全公司 Check Point在近日发布了一篇 告, 告称,LinkedIn(职场类 交软件)在今年第一季度的 络钓鱼活动急剧升温,截止发布时,已占全球 络钓鱼数量的52%,LinkedIn位居 络钓鱼排行榜首位。
在他们提供的一个案例中,攻击者发送了一个带有官方标识和样式,带有虚假联系方式的钓鱼 价单邮件,然后诱导用户点击“接受”,这时会导向一个仿冒的LinkedIn 登录页面,如果用户输入了自身的账户信息,就会被攻击者“盗 ”。
带有 LinkedIn 品牌标识的 络钓鱼消息
仿冒的LinkedIn 钓鱼登录页面
近来,针对 交平台的 络钓鱼正在快速增加,攻击者可能会使用窃取到的帐户来执行高效的鱼叉式 络钓鱼攻击,发布指向恶意软件站点的链接,或将间谍软件直接发送给目标用户。
为什么攻击者锁定LinkedIn,一方面是因为LinkedIn是职场 交软件,求职者求职心态,迫切希望得到企业的认可,可能会放松警惕,轻易点击,其次,求职的人员,有一定经济实力,是攻击者喜欢的目标人群。
建议用户在收到并打开电子邮件中的链接或按钮时一定要三思而后行。
加关注,安全热点早知道!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!