LinkedIn 继续成为网络钓鱼攻击中最被模仿的品牌

关键要点

• LinkedIn 在 2022 年第二季度占据全球品牌网络钓鱼尝试的 45%。
• 该平台是连续两个季度中网络钓鱼攻击中最常被伪造的品牌，领先于 Microsoft、DHL、Amazon 和 Apple。
• 欺诈性 LinkedIn 邮件通常假装来自自动化系统或平台支持和安全团队。
• 攻击者利用虚假的账户终止威胁和假政策更新作为钓鱼诱饵。

根据 的报道，LinkedIn 在 2022 年第二季度全球所有品牌网络钓鱼尝试中占据了 45%
的份额，使其成为连续两个季度中网络钓鱼攻击中最被模仿的品牌，目前领先于 Microsoft、DHL、Amazon 和 Apple。

针对 LinkedIn 的网络钓鱼活动通常会伪装成平台发送的典型消息，发件人地址被伪装成看似来自自动化系统或平台支持和安全团队。据 Check Point报告，除了虚假的 LinkedIn Pro促销外，攻击者还利用“未验证”用户的账户终止威胁以及假政策更新作为诱饵，这类消息会重定向到一个钓鱼网页，以窃取受害者的凭证，从而可能导致账户被接管。

此外，网络钓鱼者还可能利用 LinkedIn 账户发布虚假的工作邀请，就像最近朝鲜黑客的攻击一样，他们通过使用恶意 PDF 下载作为诱饵，盗取了 6.2亿美元的加密货币，目标是在线视频游戏的工作人员。

相关链接： –

品牌 | 网络钓鱼尝试占比
—|—
LinkedIn | 45%
Microsoft | 待公布
DHL | 待公布
Amazon | 待公布
Apple | 待公布

了解网络钓鱼的趋势和手段，将帮助个人和企业在日益严峻的网络安全环境中保护自己。