小心找工作时被挖坑,有人利用 LinkedIn 发送钓鱼链接

私信骗局
以下这条消息来自于与该账户关系很好的一个联系人,尽管时间戳显示的是上午12:17,但这可能是值得注意的欺骗标识之一。该消息是一个共享的谷歌文档,使用的是Ow.ly短网址。
一个联系人发送过来的一个钓鱼诈骗的即时信息
重定向短网址
短网址服务是传播恶意软件和钓鱼诈骗的知名工具,但它们也被用于合法目的,特别是在社交媒体上,长URL往往过于繁琐。在这次网络钓鱼攻击中,黑客利用的就是ow.ly 和一个免费的主机提供商(gdk.mx)来把受害者重定向到网络钓鱼页面。
被钓鱼攻击后的重定向流
电子邮件骗局 这个特殊的页面被构建为Gmail 钓鱼攻击,但也会要求Yahoo或AOL用户名和密码。主页的后面是一个额外的电话号码或辅助电子邮件地址的请求,最终用户看到的是在谷歌文档上托管的一个富国银行的文档。


如何防范
修改你的密码,并采用双因素验证。如果你的账户已经被黑,就赶紧发信息提醒他们,告诉他们别随意点击你发的链接。IOC
网络钓鱼信息:I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly/[]重定向和钓鱼的页面:
ow[.]ly/qmxf30eWLyN dgocs[.]gdk.mx/new/index.php dgocs[.]gdk.mx/new/index.php?i=1 cakrabuanacsbali[.]com/wp-rxz/index.php解码谷歌文件:
docs.google.com/document/d/13qUEngtHuKjtvGoPaMl3x6cEnT2oO6lSWOccM-PkXKk/edit
本文翻译自:https://blog.malwarebytes.com/threat-analysis/2017/09/compromised-linkedin-accounts-used-to-send-phishing-links-via-private-message-and-inmail/ ,如若转载,请注明原文地址: http://www.4hou.com/technology/7667.html
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/