越來越多的網絡釣魚活動針對LinkedIn用戶。根據該公司專門從事IT安全出口的公司,自2022年2月初以來,禁令攻擊的數量增加了232%。當時專業社交網絡記錄越來越多的用戶時,這是令人不安的現象。
世界各地有數億用戶LinkedIn一直是海盜的首選目標和所有 - 側面的騙子。此事不乏例子。我們記得這種黑客攻擊允許黑客出售8.27億個帳戶的數據。或者這些虛假的工作提供了隱藏惡意軟件的。
但是,自2022年2月初以來,針對專業社交網絡的用戶飆升的網絡釣魚活動數量。無論如何,這是該公司專門從事IT安全出口的調查顯示。根據他們的數據黑客攻擊在短短一個月內增加了232%。操作模式仍然是經典的:海盜在虛假電子郵件中利用並轉移LinkedIn的圖像,以鼓勵受害者輸入其身份信息。
LinkedIn的功能很明確的任務,該任務已被使用向其用戶發送多封電子郵件,以告知他們各種信息,由於其個人資料出現在研究中的次數,新傳入的消息或它們的個人資料是否與最近的工作報價相對應。
當然,海盜使用這些不同的對象來喜歡用戶。 “電子郵件使用多種風格化的HTML模型,包括LinkedIn徽標,品牌顏色和圖標。在電子郵件的正文中,網絡犯罪分子使用其他知名組織的名稱使攻擊更具說服力”詳細說明出口的成員之一。
他繼續說:“當受害人點擊網絡釣魚鏈接時,後者將她送回了收集LinkedIn連接標識符的網站。頁腳佔據了LinkedIn真實電子郵件的腳步的元素,特別是註冊辦公室的地址,超鏈接以取消訂閱以及其協助部分以及收件人的信息”。
他們的研究僅關注美國和英國,五月如果肯定的是,這些廣告系列也針對法國用戶。研究人員認為,避免被困的最簡單方法是系統地返回LinkedIn站點以檢查消息和更新,而不是通過這些潛在的危險電子郵件。
來源 :出口
