详细内容或原文请订阅后点击阅览
网络钓鱼诈骗者在 LinkedIn 上发布虚假的“帐户受限”评论
虚假 LinkedIn 评论警告帐户限制旨在诱骗用户泄露其登录详细信息。
来源:Malwarebytes Labs 博客最近,虚假的 LinkedIn 个人资料开始发布评论回复,声称用户“参与了不符合 LinkedIn 政策的活动”,并且他们的帐户已“暂时受到限制”,直到他们通过评论中的指定链接提交申诉。
评论有不同的形状和大小,但这是我们发现的一个例子。
发布评论的帐户都试图看起来像官方 LinkedIn 机器人并使用不同的名称。当 LinkedIn 删除他们时,他们很可能会创建新帐户。不管怎样,在短时间内报告了多个类似于上述“链接非常”的帐户,这表明大规模的自动创建和发布。
同样的模式也适用于链接。上例中使用的缩短链接已被禁用,而其他链接则直接指向网络钓鱼站点。诈骗者经常使用缩短的 LinkedIn 链接来建立信任,使目标相信这些消息是合法的。由于 LinkedIn 可以快速禁用这些链接,因此攻击者可能会测试不同的方法来查看哪种方法持续时间最长。
这是另一个示例:
Malwarebytes 根据 IP 地址阻止最后一个链接:
如果用户点击这些链接,他们将被带到一个旨在窃取其 LinkedIn 登录详细信息的网络钓鱼页面:
LinkedIn 发言人向 BleepingComputer 证实他们已了解情况:
“我可以确认,我们已经意识到这一活动,并且我们的团队正在努力采取行动。”
保持安全
在这种情况下,意识是关键 - 现在您知道要注意什么。一些额外的提示: