LinkedIn和Microsoft用户请小心此网络钓鱼骗局！Cofense网络安全研究人员注意到，通过LinkedIn发送的网络钓鱼消息突然增加，他们观察到2023年7月至8月期间发送了约800封电子邮件。

如果您使用LinkedIn与同事或行业专家联系，那么您应该保持警惕，因为在新发现的网络钓鱼活动中，威胁行为者正在滥用LinkedIn的合法功能来发送看似真实的网络钓鱼电子邮件。

根据电子邮件安全公司Cofense的一份报告，此次活动中利用的功能是Smart Links，它是LinkedIn Sales Navigator和Enterprise服务的一部分。网络钓鱼者正在滥用它来窃取支付数据。他们利用智能链接绕过电子邮件保护机制，并向Microsoft用户的电子邮件收件箱发送恶意诱饵。科芬斯

Cofense网络安全研究人员注意到，通过LinkedIn发送的网络钓鱼消息突然增加，他们观察到2023年7月至8月期间发送了约800封电子邮件。这些电子邮件通过80个独特的智能链接发送，大多通过付款、重要文件、安全通知、或招聘相关消息。

根据Cofense的博客文章，所有消息都包含一个嵌入的链接/按钮，用于将受害者重定向到恶意网站，攻击者在该网站上迫使他们泄露个人/财务数据或登录凭据。

该报告的作者、Cofense网络威胁情报分析师纳撒尼尔·雷蒙德(Nathaniel Raymond)指出，该活动很可能利用LinkedIn上新创建或受损的企业帐户来发送恶意诱惑，并迫使用户提供其Microsoft帐户详细信息。

供您参考，此功能允许企业宣传广告或网站并将用户重定向到他们所需的域。该工具允许企业帐户持有者通过可跟踪的“智能”链接联系LinkedIn用户。发件人可以跟踪谁与他们的消息交互以及以何种方式交互。因此，该工具非常适合音调测试和增强流程。

智能链接包括带有参数和八个字母数字字符ID的LinkedIn域。然而，攻击者添加了新信息，例如收件人的电子邮件ID，以自动填充受害者重定向到的网络钓鱼页面。

此次活动的目标范围广泛，包括制造、金融、能源、建筑、保险、健康、采矿、消费品和技术等组织的员工。但制造业和金融组织是首要目标。

“尽管金融和制造业的攻击量较大，但可以得出的结论是，这次活动并不是对任何一个企业或部门的直接攻击，而是一次全面攻击，目的是使用 LinkedIn 企业帐户和智能链接收集尽可能多的凭据来实施攻击”。

为了保护自己免受恶意网络钓鱼链接的侵害，您必须警惕来自未知用户的电子邮件，即使该电子邮件来自真实的来源或域。仅当您认为电子邮件合法时才单击电子邮件中嵌入的链接，如果您不确定，最好直接联系发件人进行验证。使用可靠的密码管理器为在线帐户创建唯一的密码，并对所有帐户启用2FA。