LinkedIn 继续成为网络钓鱼攻击中最被模仿的品牌

关键要点

根据 BleepingComputer 的报道，LinkedIn 在 2022 年第二季度全球所有品牌网络钓鱼尝试中占据了 45 的份额，使其成为连续两个季度中网络钓鱼攻击中最被模仿的品牌，目前领先于 Microsoft、DHL、Amazon 和 Apple。

针对 LinkedIn 的网络钓鱼活动通常会伪装成平台发送的典型消息，发件人地址被伪装成看似来自自动化系统或平台支持和安全团队。据 Check Point 报告，除了虚假的 LinkedIn Pro 促销外，攻击者还利用“未验证”用户的账户终止威胁以及假政策更新作为诱饵，这类消息会重定向到一个钓鱼网页，以窃取受害者的凭证，从而可能导致账户被接管。

此外，网络钓鱼者还可能利用 LinkedIn 账户发布虚假的工作邀请，就像最近朝鲜黑客的攻击一样，他们通过使用恶意 PDF 下载作为诱饵，盗取了 62 亿美元的加密货币，目标是在线视频游戏的工作人员。

相关链接： LinkedIn 在社交网络钓鱼活动中领先

了解网络钓鱼的趋势和手段，将帮助个人和企业在日益严峻的网络安全环境中保护自己。