网络安全公司 Egress 的统计数据显示，自今年 2 月 1 日以来，假冒 LinkedIn 名义发送的电子邮件钓鱼攻击案例数量增加了 232%。

Egress 发布的报告表明，网络犯罪分子利用将名称显示为 LinkedIn 的网络邮件地址进行诈骗，邮件会使用程式化 HTML 模板来诱导受害者点击钓鱼链接，然后欺骗受害者将 LinkedIn 账号登录凭据输入欺诈网站。

很多人已经习惯于定期收到 LinkedIn 发来的电子邮件，这些邮件会告知用户收到新信息以及推荐匹配职位等内容。这一点也被网络犯罪分子利用，使用名称显示为“LinkedIn”的邮箱地址，发送带有相同关键词的虚假邮件。

Egress 解释称：“这些电子邮件使用了多个程式化 HTML 模板，包括 LinkedIn 的 Logo、品牌配色和排版。为了让邮件信息看起来更真实，犯罪分子还在邮件里使用了其他知名组织的名字，包括美国运通公司（American Express）和 CVS Carepoint 等。当点击钓鱼链接后，受害者会被外链至其它网站，该网站会收集他们的 LinkedIn 登录凭据。”

LinkedIn 在一份声明中呼吁用户前往平台上的帮助中心（Help Center）版块寻求帮助，以识别欺诈邮件。该发言人表示：“我们的内部团队会采取行动，打击那些试图通过钓鱼链接窃取 LinkedIn 会员信息的骗局。LinkedIn 鼓励会员主动报告可疑信息，平台会采取措施，帮助用户了解更多自我信息保护手段，例如开启两步验证程序等。”

Egress 指出，虚假电子邮件骗局在如今尤其令人担忧。受新冠疫情影响，很多人都在考虑更换工作，因此也更有可能受骗点击恶意链接。

nVisium 公司高级软件工程师耶胡达·罗森（Yehuda Rosen）补充称，LinkedIn 在全球拥有数亿用户，其中很多人都已经习惯于定期收到平台发送的邮件信息。因此许多用户也很有可能放松警惕，未经核实就轻易点击恶意连接，泄露个人数据。

此外 Egress 还表示：“更让人担心的是，这些虚假邮件成功地绕过了传统的邮箱安全防御，被发送到用户的收件箱中。我们建议相关机构对自己的反钓鱼安全措施进行检查，确保对用户的邮箱实现更加完善的保护。最后，我们建议用户在点击链接之前先核实信息真假，并最好选择直接登陆LinkedIn网络查看消息和最新通知。”

本文编译自 LinkedIn phishing scams increase 232% since Feb 1: report。