Sign in

Member Benefits

Get Demands

View Business Cards

Exclusive Service

Noble Identity

AS LOW AS 1.5U /DAY

自二月以来,假冒LinkedIn名义的邮件诈骗案激增232%

Share

灰度头条

2022-03-21

网络安全公司 Egress 的统计数据显示,自今年 2 月 1 日以来,假冒 LinkedIn 名义发送的电子邮件钓鱼攻击案例数量增加了 232%。

网络安全公司 Egress 的统计数据显示,自今年 2 月 1 日以来,假冒 LinkedIn 名义发送的电子邮件钓鱼攻击案例数量增加了 232%。


Egress 发布的报告表明,网络犯罪分子利用将名称显示为 LinkedIn 的网络邮件地址进行诈骗,邮件会使用程式化 HTML 模板来诱导受害者点击钓鱼链接,然后欺骗受害者将 LinkedIn 账号登录凭据输入欺诈网站。


很多人已经习惯于定期收到 LinkedIn 发来的电子邮件,这些邮件会告知用户收到新信息以及推荐匹配职位等内容。这一点也被网络犯罪分子利用,使用名称显示为“LinkedIn”的邮箱地址,发送带有相同关键词的虚假邮件。


Egress 解释称:“这些电子邮件使用了多个程式化 HTML 模板,包括 LinkedIn 的 Logo、品牌配色和排版。为了让邮件信息看起来更真实,犯罪分子还在邮件里使用了其他知名组织的名字,包括美国运通公司(American Express)和 CVS Carepoint 等。当点击钓鱼链接后,受害者会被外链至其它网站,该网站会收集他们的 LinkedIn 登录凭据。”


LinkedIn 在一份声明中呼吁用户前往平台上的帮助中心(Help Center)版块寻求帮助,以识别欺诈邮件。该发言人表示:“我们的内部团队会采取行动,打击那些试图通过钓鱼链接窃取 LinkedIn 会员信息的骗局。LinkedIn 鼓励会员主动报告可疑信息,平台会采取措施,帮助用户了解更多自我信息保护手段,例如开启两步验证程序等。”


Egress 指出,虚假电子邮件骗局在如今尤其令人担忧。受新冠疫情影响,很多人都在考虑更换工作,因此也更有可能受骗点击恶意链接。


nVisium 公司高级软件工程师耶胡达·罗森(Yehuda Rosen)补充称,LinkedIn 在全球拥有数亿用户,其中很多人都已经习惯于定期收到平台发送的邮件信息。因此许多用户也很有可能放松警惕,未经核实就轻易点击恶意连接,泄露个人数据。


此外 Egress 还表示:“更让人担心的是,这些虚假邮件成功地绕过了传统的邮箱安全防御,被发送到用户的收件箱中。我们建议相关机构对自己的反钓鱼安全措施进行检查,确保对用户的邮箱实现更加完善的保护。最后,我们建议用户在点击链接之前先核实信息真假,并最好选择直接登陆LinkedIn网络查看消息和最新通知。”




o游戏需求资源高效对接 o精准触达游戏供应商 o免费发布业务需求

欢迎加入 Huidu.io出海遊戲項目交流社區:@HUIDU_SQ

商务合作: @HDDanny @HDYoyi  @HDseven777 

会员充值: @HDFreya  @HDmax933 @HDElira

媒体合作: @HDmax933  @Huidu852

Disclaimer:
浏览使用本站时请注意核实信息的准确性或完整性,由于网站信息的非可用性造成的损害,灰度(www.huidu.io)绝不会对任何性质的损失承担责任。任何机构或者个人不得以任何方式修改或非法使用本站内容。此外,您同意不假冒任何个人或实体、不虚假声明或谎称与任何个人或实体之间的关系。灰度(www.huidu.io)可自主决定终止
Details

Please Play Responsibly:

Casino Games Disclosure: Select casinos are licensed by the Malta Gaming Authority. 18+