職業社交招聘平臺LinkedIn依然是網絡釣魚的最愛

網絡安全公司Check Point最新公布的統計數據顯示，面向專業人士的社交平臺LinkedIn（領英）連續第二個季度位居網絡釣魚活動榜首，微軟、DHL、亞馬遜和蘋果在最常被網絡釣魚利用的品牌榜躋身前五（下圖）：

與今年第一季度相比，LinkedIn假冒率從52%下降到45%。然而，依然遙遙領先第二名微軟的13%。

網絡釣魚對微軟品牌的利用主要是欺騙用戶驗證Outlook帳戶以竊取用戶名和密碼。

電商和物流依然是網絡釣魚的重災區，DHL以12%的假冒比例位居榜單第三位，亞馬遜升至第四位，從2022年第一季度的2%躍升至本季度的9%。

蘋果以3%位居第五，與上一季度的0.8%相比也有顯著增長。

研究人員說，就亞馬遜而言，網絡釣魚電子郵件試圖竊取目標的賬單信息，包括完整的信用卡數據。

亞馬遜釣魚頁面 來源：checkpoint

LinkedIn是網絡釣魚的最愛

報告指出，使用虛假LinkedIn電子郵件的網絡釣魚活動試圖模仿從平臺向其用戶發送的常見消息，例如“您本周出現在8位搜索者中”或“您有一條新消息”。

發件人地址被假冒，看起來好像郵件是自動發送的，或者來自技術支持部門甚至安全部門。

這些活動中使用的一些誘餌包括針對LinkedIn Pro專業會員服務的虛假促銷、虛假政策更新，甚至威脅“未經驗證的客戶”終止帳戶。它們都指向一個網絡釣魚網頁，要求受害者輸入他們的LinkedIn憑據，從而使攻擊者能夠接管這些帳戶（下圖）：

通過訪問LinkedIn帳戶，攻擊者可以部署有針對性的網絡釣魚活動，以接觸受害者的同事或他們連接網絡中的有價值的個人。

定位LinkedIn帳戶的另一個原因是它們可用于設置虛假的工作機會活動。在最近的一個例子中，朝鮮黑客以高薪崗位招聘作為誘惑，欺騙某著名區塊鏈游戲開發商的員工下載惡意PDF，并進而竊取了價值6.2億美元的加密貨幣。

報告地址：

https://blog.checkpoint.com/2022/07/19/linkedin-still-number-one-brand-to-be-faked-in-phishing-attempts-while-microsoft-surges-up-the-rankings-to-number-two-spot-in-q2-report/

來源：@GoUpSec