如何识别和防止常见的LinkedIn网络钓鱼电子邮件

最近，我们已经收到有关LinkedIn的新型网络钓鱼攻击的新闻。据新闻报道，黑客使用各种各样的方案，以迫使其目标进入带有恶意软件的网页。这些攻击的基本原理是创建通知，消息和页面，以呈现似乎可信的合法网站伪造内容，以欺骗用户。

犯罪分子似乎没有发送服务消息，而是盗用了LinkedIn使用的真实文本和图像，并创建了看似相同的电子邮件。他们在内部集成了恶意软件超链接以感染受害者。然后使用不同的域将伪造的电子邮件发送到目标。最常用的一种是admin@besama.ga，目前已禁用。

当前，尚无可用的数据来说明网络钓鱼电子邮件背后的黑客如何设法掌握受害者的电子邮件。一种理论是，这是通过从浏览器劫机者和恶意软件网站收集的信息来完成的。这些劫机者和网站数量众多，形成了庞大的网络。我们拥有的更奇怪的信息之一是，攻击者使用的头试图隐藏其数字指纹。该技巧使用了定时的恶意软件链接，这些链接一旦被单击便会失效。这些罪犯使用不同的合法网站签名和电子邮件中的其他随附材料。此复合策略可用于规避垃圾邮件过滤器和安全措施。

如果受害者以任何方式与超链接交互，他们将看到显示的伪造的LinkedIn登录页面。如果他们输入用户凭据，它们将立即交还给攻击者。但是，这并不是目标可能发生的唯一事情。这种行为也可能与以下情况有关：

恶意软件传送
一些网络钓鱼电子邮件不需要您的用户凭据。相反，他们想用勒索软件，木马或其他类型的恶意软件感染您。

浏览器劫机者
在其他情况下，攻击者可能会利用欺诈手段向您以及其他类型的浏览器劫持者发送虚假的LinkedIn扩展。这些劫机者看起来像是有用的附加组件，但不要被愚弄。如果安装了它们，它们将更改属于攻击者的默认设置（您的主页，新标签页和您的搜索引擎）。他们还将在您的设备上安装一些旨在收集您的数据的恶意软件。

恶意软件脚本
黑客还可以嵌入各种脚本，以无休止的弹出窗口，标语和其他不必要的内容来骚扰您。

有关新的LinkedIn网络钓鱼电子邮件诈骗的详细信息

新的LinkedIn网络钓鱼诈骗显然利用了社会工程手段。攻击者发出个性化的电子邮件，其中包含受害者的用户凭据和电子邮件地址。感染引擎会通过自动访问您的个人资料并劫持所请求的信息来窃取您的个人信息。然后将该数据放入创建消息的电子邮件生成模块中。

如果您收到此类电子邮件并与假网站进行交互，您将被重定向到假登录页面，询问您的用户数据。 请勿输入密码，否则黑客会自动获取您的用户凭据并将其用于ID盗窃和其他一些令人讨厌的事情。或者，他们可以将您的信息拍卖给感兴趣的各方，或者只是试图直接勒索您。