现在,LinkedIn的求职者正在被假装是以就业为导向的平台的大规模网络钓鱼骗局所捕食,自2月1日以来,该平台的急剧飙升了232%。
LinkedIn狩猎网络钓鱼骗局
根据新闻报道威胁杆,网络钓鱼攻击的大幅度上升,专门试图欺骗LinkedIn,捕食“大辞职”现象。
更不用说数据剪刀机器人以前也针对这些求职者来执行这些LinkedIn网络钓鱼骗局。
威胁杆在同一份报告中指出,新的社会工程骗局正在利用希望通过LinkedIn尽快找到工作的人们的情感脆弱性。
“伟大的辞职”现象进一步帮助网络攻击使用其LinkedIn网络钓鱼计划对付众多最近离开雇主的求职者。
LinkedIn网络钓鱼骗局上升
也就是说,出口分析师研究了现有的电子邮件网络钓鱼攻击,对成千上万的求职者。
事实证明,自2022年2月开始以来,LinkedIn模仿者已显着增加了232%。
然后,LinkedIn欺骗试图欺骗寻求工作的人赠送其登录证书。反过来,犯罪思想可以接管他们的帐户。
总部位于英国的网络安全公司的报告,出口,继续指出,“当前的就业趋势有助于使这次攻击更具说服力”。
值得注意的是,自2021年以来,美国人离开雇主的趋势越来越多。
Egress补充说,网络钓鱼运动的目标针对英国和北美等地区的各种公司。
LinkedIn网络钓鱼:如何工作
LinkedIn网络钓鱼电子邮件试图复制Microsoft平台一直向用户发送其品牌的合法消息,并将其品牌从徽标带到公司颜色。
最重要的是,网络钓鱼电子邮件看起来更合法,因为它是在HTML上构建的,具有令人信服的LinkedIn式布局。
更重要的是,网络攻击者正在利用杰出的公司进一步使其更加值得信赖。它甚至可以使受害者更具吸引力。
仅电子邮件的主题就试图引起绝望的求职者的注意,例如“您本周出现在4次搜索中”和“谁在网上搜索您”。
即使是非乔布·寻求者也可能会很好奇,知道谁可能潜伏在他们的个人资料上。
如何避免LinkedIn骗局
Egress说,这些LinkedIn网络钓鱼电子邮件是“从相互关联为零的不同网络邮件地址发送的”。
因此,为避免这些网络攻击,请确保在单击这些消息之前查看这些消息的电子邮件地址。
本文由技术时报拥有
由Teejay Boris撰写
