LinkedIn协作邮件诈骗

LinkedIn 合作诈骗背后的网络犯罪分子试图以看似专业的商业咨询为诱饵，引诱收件人上钩。这些邮件声称来自 Storex Trading Ltd. 的一位名叫“Jonathan Spriggs”的买家，他声称通过 LinkedIn 找到了收件人，并希望洽谈一笔涉及 12,000 件产品的大宗订单。

为了让邮件看起来更真实，诈骗分子会提及一份已签署的合同，并诱导收件人查看附件。邮件措辞经过精心设计，旨在营造一种合法性和紧迫感，从而增加用户在毫无戒心的情况下打开附件的可能性。

然而，整条信息都是欺诈性的，是旨在窃取登录凭证的网络钓鱼行动的一部分。

隐藏在PDF样式名称背后的恶意附件

攻击者不会将受害者引导至外部钓鱼网站，而是附加一个名为“LinkedIn_Buyer_Contract_33110.pdf.html”的恶意 HTML 文件。该文件名具有欺骗性，因为它乍一看就像一个无害的 PDF 文档。

许多用户可能会忽略文件末尾的“.html”扩展名，误以为这是一份标准的合同文件。但实际上，打开该附件会直接在用户的浏览器中启动一个本地存储的钓鱼页面。

这种策略可以让诈骗者绕过怀疑，同时避开电子邮件安全系统更容易标记的传统钓鱼链接。

虚假LinkedIn登录页面的工作原理

一旦打开HTML附件，受害者就会看到一个伪造的LinkedIn登录页面。该页面通过复制品牌标识、徽标和熟悉的界面设计元素来模仿LinkedIn的外观，从而营造出一种虚假的真实感。

该虚假页面声称用户必须输入电子邮件地址和密码以验证身份才能查看合同。由于该钓鱼表单是在受害者本地设备上运行，而非远程网站，因此一些用户可能会误以为它是安全的。

表格中输入的任何凭证都会直接传输给诈骗者。

LinkedIn与此次行动绝对没有任何关联。其品牌被滥用，目的仅仅是为了诱骗用户信任虚假的登录界面。

被盗用LinkedIn账号的风险

被盗用的LinkedIn账户对网络犯罪分子来说可能极具价值。一旦攻击者获得访问权限，他们可能会利用该账户进行多种恶意活动，包括：

由于 LinkedIn 个人资料通常包含工作详情、联系方式和业务关系，被劫持的帐户可能成为针对个人和组织的进一步攻击的入口。

为什么HTML附件很危险

许多用户通常只会将恶意附件与可执行文件或可疑软件下载联系起来。然而，HTML附件越来越多地被用于网络钓鱼活动中，因为它们可以直接在浏览器中启动欺骗性的登录页面。

网络犯罪分子通常通过附件（例如 Office 文档、压缩文件、PDF 文件、可执行文件和 HTML 文件）传播恶意软件和钓鱼内容。在某些情况下，只需打开文件即可启动恶意活动。其他攻击可能要求用户启用宏、下载其他文件或手动提交敏感信息。

网络钓鱼邮件也可能包含有害链接，将用户重定向到恶意软件托管网站或欺诈性登录门户。

如何防范类似的钓鱼攻击

用户可以通过遵循以下几项基本的网络安全实践，显著降低自身安全受到攻击的风险：

• 切勿打开来自未知或可疑发件人的电子邮件附件。
• 仔细检查文件名，注意诸如“.pdf.html”之类的误导性双重扩展名。
• 避免在通过电子邮件附件打开的页面中输入登录凭据。
• 通过公司官方渠道核实业务咨询。
• 使用多重身份验证来帮助保护重要帐户
• 立即删除可疑邮件，切勿点击附件或链接。

最后想说的话

LinkedIn协作邮件诈骗是一种精心设计的网络钓鱼活动，伪装成专业的商业提案。攻击者通过在恶意HTML附件中嵌入伪造的LinkedIn登录页面，试图窃取用户凭据，同时绕过传统的网络钓鱼检测方法。

收件人不应信任此类邮件，切勿打开附件或提供任何登录信息。最稳妥的做法是立即删除邮件，并对那些显得过于紧急或异常正式的未经请求的合作邀请保持警惕。