如何識別和防止常見的LinkedIn網絡釣魚電子郵件

最近，我們已經收到有關LinkedIn的新型網絡釣魚攻擊的新聞。據新聞報導，黑客使用各種各樣的方案，以迫使其目標進入帶有惡意軟件的網頁。這些攻擊的基本原理是創建通知，消息和頁面，以顯示似乎可信的合法網站偽造內容，以欺騙用戶。

犯罪分子似乎沒有發送服務消息，而是盜用了LinkedIn使用的真實文本和圖像，並創建了看似相同的電子郵件。他們在內部集成了惡意軟件超鏈接以感染受害者。然後使用不同的域將偽造的電子郵件發送到目標。最常用的一種是admin@besama.ga，目前已禁用。

當前，沒有可用的數據來說明網絡釣魚電子郵件背後的黑客如何設法利用受害者的電子郵件。一種理論是，這是通過從瀏覽器劫機者和惡意軟件網站收集的信息來完成的。這些劫機者和網站數量眾多，形成了龐大的網絡。我們擁有的更奇怪的信息之一是，攻擊者使用的頭試圖隱藏其數字指紋。該技巧使用了定時的惡意軟件鏈接，這些鏈接一旦被單擊便會失效。這些罪犯使用不同的合法網站簽名和電子郵件中的其他隨附材料。此復合策略可用於規避垃圾郵件過濾器和安全措施。

如果受害者以任何方式與超鏈接交互，他們將看到顯示的偽造的LinkedIn登錄頁面。如果他們輸入用戶憑據，它們將立即交還給攻擊者。但是，這並不是目標可能發生的唯一事情。這種行為也可能與以下情況有關：

惡意軟件傳送
一些網絡釣魚電子郵件不需要您的用戶憑據。相反，他們想用勒索軟件，木馬或其他類型的惡意軟件感染您。

瀏覽器劫機者
在其他情況下，攻擊者可能會利用欺詐手段向您以及其他類型的瀏覽器劫持者發送虛假的LinkedIn擴展。這些劫機者看起來像是有用的附加組件，但不要被愚弄。如果安裝了它們，它們將更改屬於攻擊者的默認設置（您的主頁，新標籤頁和您的搜索引擎）。他們還將在您的設備上安裝一些旨在收集您的數據的惡意軟件。

惡意軟件腳本
黑客還可以嵌入各種腳本，以無休止的彈出窗口，標語和其他不必要的內容來騷擾您。

有關新的LinkedIn網絡釣魚電子郵件詐騙的詳細信息

新的LinkedIn網絡釣魚詐騙顯然利用了社會工程手段。攻擊者發出個性化的電子郵件，其中包含受害者的用戶憑據和電子郵件地址。感染引擎會通過自動訪問您的個人資料並劫持所請求的信息來竊取您的個人信息。然後將該數據放入創建消息的電子郵件生成模塊中。

如果您收到此類電子郵件並與假網站進行交互，您將被重定向到假登錄頁面，詢問您的用戶數據。 請勿輸入密碼，否則黑客會自動獲取您的用戶憑據並將其用於ID盜竊和其他一些令人討厭的事情。或者，他們可以將您的信息拍賣給感興趣的各方，或者只是試圖直接勒索您。