LinkedIn 網(wǎng)絡釣魚電子郵件 — 虛假業(yè)務消息詐騙

2023 年 8 月，我們發(fā)現(xiàn)了一封冒充 LinkedIn 的網(wǎng)絡釣魚電子郵件，其實際發(fā)件地址為“giacomini@napa\.fr”，但聲稱來自“LinkedIn”。

該電子郵件的主題行是“您有來自____的 8 條新業(yè)務消息”（圖 1），隨附一條簡短的消息，告知收件人這 8 條新業(yè)務消息來自同一個人，并且此人自稱是銷售經(jīng)理。

該欺詐性消息旨在誘騙收件人相信他們在 LinkedIn 平臺上有未讀消息，但要閱讀這些消息就需要點擊惡意鏈接：online\.cornection1\.shop（圖 2），進而誤入一個旨在竊取用戶憑證的虛假 Microsoft 登錄頁面。

關于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領先的網(wǎng)絡威脅情報。Check Point 研究團隊負責收集和分析 ThreatCloud 存儲的全球網(wǎng)絡攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護措施。此外，該團隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機關及各個計算機安全應急響應組展開合作。

關于 Check Point 軟件技術有限公司?

Check Point 軟件技術有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領先網(wǎng)絡安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡邊界和數(shù)據(jù)中心）；Check Point Horizon (以預防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。

songjy