11 月 3 日消息,据科技媒体 Android Headline 今天报道,目前领英平台已出现了一种新型钓鱼骗术,黑客们用此骗术向金融界企业高管等高净值人士提供虚假的“跳槽”信息,并通过假冒的登录界面窃取他们的微软账号。
据介绍,这种钓鱼骗术会从一条友好的领英私信开始,诈骗人士会在私信中声称某个与资产管理有关的南美基金会正在寻求一名领导人,他们通常以“私人邀请”话术包装诈骗行为,语气非常专业,充分利用了受害人对职场的信任和好奇心。
当用户点击私信的链接后会被带到诈骗分子提供的网页,这个网页拥有多个重定向和验证页面,最终引导被害者前往一个与微软账号登录页面几乎一样的网页,如果受害者在此输入信息,那黑客就能从万里之外直接窃取登录凭证。
值得注意的是,这伙黑客还会窃取受害人的网页 Cookies(注:用于保存用户浏览信息、登陆状态的小型文本文件),意味着即使受害人察觉骗术后,黑客仍能保持登录状态,修改密码也无济于事。
Android Headline 对此表示,目前还没有办法完全阻止此类钓鱼诈骗,用户能做的只有提高警惕,不要随便点击陌生的链接,在回应任何私信前务必核实对方身份。