小心找工作时被挖坑,有人利用 LinkedIn 发送钓鱼链接

私信骗局
以下这条消息来自于与该账户关系很好的一个联系人,尽管时间戳显示的是上午12:17,但这可能是值得注意的欺骗标识之一。该消息是一个共享的谷歌文档,使用的是Ow.ly短网址。
一个联系人发送过来的一个钓鱼诈骗的即时信息
重定向短网址
短网址服务是传播恶意软件和钓鱼诈骗的知名工具,但它们也被用于合法目的,特别是在社交媒体上,长URL往往过于繁琐。在这次网络钓鱼攻击中,黑客利用的就是ow.ly 和一个免费的主机提供商(gdk.mx)来把受害者重定向到网络钓鱼页面。
被钓鱼攻击后的重定向流
电子邮件骗局 这个特殊的页面被构建为Gmail 钓鱼攻击,但也会要求Yahoo或AOL用户名和密码。主页的后面是一个额外的电话号码或辅助电子邮件地址的请求,最终用户看到的是在谷歌文档上托管的一个富国银行的文档。


如何防范
修改你的密码,并采用双因素验证。如果你的账户已经被黑,就赶紧发信息提醒他们,告诉他们别随意点击你发的链接。IOC
网络钓鱼信息:I have just shared a document with you using GoogleDoc Drive, View shared document http://ow.ly/[]重定向和钓鱼的页面:
ow[.]ly/qmxf30eWLyN dgocs[.]gdk.mx/new/index.php dgocs[.]gdk.mx/new/index.php?i=1 cakrabuanacsbali[.]com/wp-rxz/index.php解码谷歌文件:
docs.google.com/document/d/13qUEngtHuKjtvGoPaMl3x6cEnT2oO6lSWOccM-PkXKk/edit
本文翻译自:https://blog.malwarebytes.com/threat-analysis/2017/09/compromised-linkedin-accounts-used-to-send-phishing-links-via-private-message-and-inmail/ ,如若转载,请注明原文地址: http://www.4hou.com/technology/7667.html
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 31省区市新增确诊124例 本土117例 4804909
- 2 大连燃气管道爆炸已致3死8伤 4636737
- 3 墨西哥总统感染新冠病毒 4474452
- 4 22岁失联女孩遗体已被打捞上岸 4317846
- 5 拜登将恢复对多国旅行限制 4166721
- 6 文旅部原副部长李金早被双开 4020886
- 7 栖霞金矿遇难者妻子:会把孩子带大 3880155
- 8 原副省长两千万建豪宅父亲至死不入 3744349
- 9 吉林新增确诊病例67例 3613297
- 10 邓紫棋淡妆大变样 网友直呼认不出 3486832