新的釣魚攻勢透過LinkedIn留言擴散

一個廣泛的 網路釣魚 遭遇正在針對 LinkedIn 用戶進行攻擊,BleepingComputer 報導。

威脅行為者使用機器人發表留言,假冒 LinkedIn 本身,告知用戶因違反政策而限制他們的帳戶。這些留言包含連結,據稱是讓用戶能夠申訴這項限制。

“這些留言錯誤地聲稱用戶‘參與了違反平台規範的活動’,並且他們的帳戶已‘暫時限制’,直到他們訪問留言中指定的連結,” BleepingComputer 表示。“這封假冒的回覆帶有 LinkedIn 標誌……根據觀眾與留言區的互動方式及所使用的設備,看起來相當可信。”

這些連結引導至設計精巧的假冒 LinkedIn 登入介面,旨在竊取用戶的 Google、Microsoft 或 Apple 帳號資訊。有些攻擊尤其難以察覺,因為它們使用 LinkedIn 的官方網址縮短服務,將可疑的網路釣魚連結替換為短網址 “lnkd.in”。

一名 LinkedIn 發言人告訴 BleepingComputer,公司正在努力針對這項攻擊採取行動,並補充說:“重要的是,LinkedIn 不會也不會透過公開留言來告知我們的會員政策違規情況,我們鼓勵會員如果遇到這種可疑行為時,提出報告。這樣我們可以進行審查並採取適當的行動。”

BleepingComputer 注意到,“用戶應該保持警覺,避免與看似冒充 LinkedIn 的留言、回覆或私訊互動,並按要求點擊外部連結。”

基於 AI 的安全意識培訓可以為你的組織提供針對網路釣魚攻擊的重要防護層。KnowBe4 使你的員工每天能做出更聰明的安全決策。全球有超過 70,000 家組織信任 KnowBe4 HRM+ 平台,以強化他們的安全文化並降低人為風險。

BleepingComputer 擁有這則 報導

文章來源: New Phishing Campaign Spreads Via LinkedIn Comments

You cannot copy content of this page