LinkedIn 網絡釣魚電子郵件 – 帳戶竊取示例

以下這封網絡釣魚電子郵件中，Check Point發(fā)現(xiàn)攻擊者試圖竊取用戶的 LinkedIn 帳戶信息。該電子郵件（見圖 1）來自“LinkedIn (smtpfox-6qhrg@tavic[.]com[.]mx)”，包含了“M&R 貿易有限公司合作采購訂單編號 XXXXXXXX”的主題。攻擊者企圖誘騙受害者點擊惡意鏈接，進而將其重定向到欺詐性的 LinkedIn 登錄頁面（見圖 2）。在惡意鏈接 (https://carriermasr.com/public/linkedIn[.]com/linkedIn[.]com/login[.]php) 中，用戶需要輸入其用戶名和密碼。

Check Point再次提醒廣大用戶：謹慎將個人數據和憑證透漏給業(yè)務應用或網站，并慎重打開電子郵件附件或鏈接，特別是聲稱來自 LinkedIn 或 DHL 等公司的電子郵件，因為這些公司目前最常遭到惡意模仿。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網絡攻擊數據，以便在防范黑客的同時，確保所有 Check Point 產品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司 

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網絡攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網絡邊界和數據中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

songjy