11月3日,有科技资讯指出,领英平台近期出现一种新型网络钓鱼手法。不法分子利用该手段针对金融领域企业高管等高价值目标,以虚假的“职业机会”信息为诱饵,诱导其访问伪造的登录页面,进而盗取微软账户凭证。
此类**通常以一条看似友好的站内私信作为开端。发送者声称某南美地区的资产管理基金会正在寻找高层管理者,并以“专属邀请”“保密职位”等措辞营造专业氛围,使内容更具可信度。整个沟通过程语言严谨,刻意模仿行业内部交流风格,借此降低目标用户的戒备心理。
当用户点击私信中附带的链接后,会经历多层跳转与验证页面,最终被引导至一个高度仿真的微软登录界面。一旦用户在此页面输入账号和密码,其账户凭据便会立即被远程窃取。更严重的是,攻击者还会同步获取受害者浏览器中的网页Cookies,这类数据通常用于维持登录状态。这意味着即便用户事后发现异常并更改密码,黑客仍可能凭借已窃取的会话信息持续访问账户,原有防护措施难以奏效。
目前尚无彻底防范此类精准化钓鱼攻击的技术手段。最有效的应对方式仍是加强个人防范意识,避免随意点击来源不明的链接,在回应任何主动联系的职业邀约前,应通过可靠渠道核实对方身份,防止落入精心设计的社交工程陷阱。
