數量猛增，LinkedIn已成為網絡釣魚者的最愛

4月19日，網絡安全公司 Check Point發布報告稱，職場類社交軟件LinkedIn在今年第一季度的網絡釣魚活動急劇升溫，目前已占全球網絡釣魚數量的52%，位居排行榜首位。

在 Check Point提供的一個示例中，攻擊者通過發送帶有官方標識和樣式，并帶有虛假聯系方式的釣魚報價單郵件，誘導用戶點擊“接受”，這時會導向一個仿冒的LinkedIn 登錄頁面，如果用戶輸入自身賬戶信息，便會被攻擊者“盜號”。

帶有 LinkedIn 品牌標識的網絡釣魚消息

仿冒的LinkedIn 釣魚登錄頁面

近來，針對社交平臺的網絡釣魚正在快速上升，攻擊者可能會使用竊取到的帳戶來執行高效的魚叉式網絡釣魚攻擊，發布指向惡意軟件站點的鏈接，或將間諜軟件直接發送給目標用戶。對于帶有職場屬性的LinkedIn，攻擊者可能旨在對高價值目標、特定公司和組織的員工進行魚叉式網絡釣魚攻擊。

此外，通過LinkedIn發布虛假的求職信息，欺騙求職者打開相關文件并激活惡意代碼，也成為攻擊者常用的方式之一。

根據Check Point公布的排行榜，針對國際著名物流公司DHL的網絡釣魚占比14%，位居第二，谷歌和微軟也分別以7%和6%的比例緊隨其后。專家建議用戶在收到并打開電子郵件中的鏈接或按鈕時一定要三思而后行，尤其是收到來自LinkedIn或DHL等被網絡釣魚“集火”公司的郵件。

參考來源：

https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/