LinkedIn 網(wǎng)絡(luò)釣魚電子郵件 — 虛假業(yè)務(wù)消息詐騙

2023 年 8 月，我們發(fā)現(xiàn)了一封冒充 LinkedIn 的網(wǎng)絡(luò)釣魚電子郵件，其實際發(fā)件地址為“giacomini@napa\.fr”，但聲稱來自“LinkedIn”。

該電子郵件的主題行是“您有來自____的 8 條新業(yè)務(wù)消息”（圖 1），隨附一條簡短的消息，告知收件人這 8 條新業(yè)務(wù)消息來自同一個人，并且此人自稱是銷售經(jīng)理。

該欺詐性消息旨在誘騙收件人相信他們在 LinkedIn 平臺上有未讀消息，但要閱讀這些消息就需要點擊惡意鏈接：online\.cornection1\.shop（圖 2），進(jìn)而誤入一個旨在竊取用戶憑證的虛假 Microsoft 登錄頁面。

關(guān)于 Check Point Research

Check Point Research 能夠為 Check Point Software 客戶以及整個情報界提供領(lǐng)先的網(wǎng)絡(luò)威脅情報。Check Point 研究團(tuán)隊負(fù)責(zé)收集和分析 ThreatCloud 存儲的全球網(wǎng)絡(luò)攻擊數(shù)據(jù)，以便在防范黑客的同時，確保所有 Check Point 產(chǎn)品都享有最新保護(hù)措施。此外，該團(tuán)隊由 100 多名分析師和研究人員組成，能夠與其他安全廠商、執(zhí)法機(jī)關(guān)及各個計算機(jī)安全應(yīng)急響應(yīng)組展開合作。

關(guān)于 Check Point 軟件技術(shù)有限公司?

Check Point 軟件技術(shù)有限公司 (www.checkpoint.com.cn) 是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含四大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶）；Check Point CloudGuard（自動保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）；Check Point Horizon (以預(yù)防為中心的統(tǒng)一安全管理和防御平臺) — 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護(hù)。

songjy