LinkedIn協作郵件詐騙

LinkedIn 合作詐騙背後的網路犯罪者試圖以看似專業的商業諮詢為誘餌，引誘收件人上鉤。這些郵件聲稱來自 Storex Trading Ltd. 的一位名叫「Jonathan Spriggs」的買家，他聲稱透過 LinkedIn 找到了收件人，並希望洽談一筆涉及 12,000 件產品的大宗訂單。

為了讓郵件看起來更真實，詐騙分子會提及一份已簽署的合同，並誘導收件人查看附件。郵件措辭經過精心設計，旨在營造一種合法性和緊迫感，從而增加用戶在毫無戒心的情況下打開附件的可能性。

然而，整個資訊都是欺詐性的，是旨在竊取登入憑證的網路釣魚行動的一部分。

隱藏在PDF樣式名稱背後的惡意附件

攻擊者不會將受害者引導至外部釣魚網站，而是附加一個名為「LinkedIn_Buyer_Contract_33110.pdf.html」的惡意 HTML 檔案。該檔案名稱具有欺騙性，因為它乍一看就像一個無害的 PDF 文件。

許多用戶可能會忽略文件末尾的「.html」副檔名，誤以為這是一份標準的合約文件。但實際上，開啟該附件會直接在使用者的瀏覽器中啟動一個本地儲存的釣魚頁面。

這種策略可以讓詐騙者繞過懷疑，同時避開電子郵件安全系統更容易標記的傳統釣魚連結。

虛假LinkedIn登入頁面的工作原理

一旦打開HTML附件，受害者就會看到一個偽造的LinkedIn登入頁面。該頁面透過複製品牌標誌、徽標和熟悉的介面設計元素來模仿LinkedIn的外觀，從而營造出一種虛假的真實感。

該虛假頁面聲稱用戶必須輸入電子郵件地址和密碼以驗證身份才能查看合約。由於該釣魚表單是在受害者本地設備上運行，而不是遠端網站，因此一些用戶可能會誤以為它是安全的。

表格中輸入的任何憑證都會直接傳輸給詐騙者。

LinkedIn與此行動絕對沒有任何關聯。其品牌被濫用，目的只是為了誘騙用戶信任虛假的登入介面。

被竊用LinkedIn帳號的風險

被盜用的LinkedIn帳號對網路犯罪者來說可能極具價值。一旦攻擊者獲得存取權限，他們可能會利用該帳戶進行多種惡意活動，包括：

由於 LinkedIn 個人資料通常包含工作細節、聯絡資訊和業務關係，被劫持的帳戶可能成為針對個人和組織的進一步攻擊的入口。

為什麼HTML附件很危險

許多用戶通常只會將惡意附件與可執行檔或可疑軟體下載聯繫起來。然而，HTML附件越來越多地被用於網路釣魚活動中，因為它們可以直接在瀏覽器中啟動欺騙性的登入頁面。

網路犯罪分子通常透過附件（例如 Office 文件、壓縮檔案、PDF 文件、執行檔和 HTML 檔案）傳播惡意軟體和釣魚內容。在某些情況下，只需開啟檔案即可啟動惡意活動。其他攻擊可能要求使用者啟用巨集、下載其他檔案或手動提交敏感資訊。

網路釣魚郵件也可能包含有害鏈接，將使用者重新導向到惡意軟體託管網站或詐騙登入入口網站。

如何防範類似的釣魚攻擊

使用者可以透過遵循以下幾項基本的網路安全實踐，顯著降低自身安全受到攻擊的風險：

• 切勿開啟來自未知或可疑寄件者的電子郵件附件。
• 仔細檢查檔名，注意諸如“.pdf.html”之類的誤導性雙重副檔名。
• 避免在透過電子郵件附件開啟的頁面中輸入登入憑證。
• 透過公司官方管道核實業務諮詢。
• 使用多重身份驗證來幫助保護重要帳戶
• 立即刪除可疑郵件，切勿點選附件或連結。

最後想說的話

LinkedIn協作郵件詐騙是一種精心設計的網路釣魚活動，偽裝成專業的商業提案。攻擊者透過在惡意HTML附件中嵌入偽造的LinkedIn登入頁面，試圖竊取使用者憑證，同時繞過傳統的網路釣魚偵測方法。

收件人不應信任此類郵件，切勿開啟附件或提供任何登入資訊。最穩健的做法是立即刪除郵件，並對那些顯得過於緊急或異常正式的未經請求的合作邀請保持警惕。