4月19日，网络安全公司 Check Point发布报告称，职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温，目前已占全球网络钓鱼数量的52%，位居排行榜首位。

在 Check Point提供的一个示例中，攻击者通过发送带有官方标识和样式，并带有虚假联系方式的钓鱼报价单邮件，诱导用户点击“接受”，这时会导向一个仿冒的LinkedIn 登录页面，如果用户输入自身账户信息，便会被攻击者“盗号”。

带有 LinkedIn 品牌标识的网络钓鱼消息

仿冒的LinkedIn 钓鱼登录页面

近来，针对社交平台的网络钓鱼正在快速上升，攻击者可能会使用窃取到的帐户来执行高效的鱼叉式网络钓鱼攻击，发布指向恶意软件站点的链接，或将间谍软件直接发送给目标用户。 对于带有职场属性的LinkedIn，攻击者可能旨在对高价值目标、特定公司和组织的员工进行鱼叉式网络钓鱼攻击。

此外，通过LinkedIn发布虚假的求职信息，欺骗求职者打开相关文件并激活恶意代码，也成为攻击者常用的方式之一。

根据Check Point公布的排行榜，针对国际著名物流公司DHL的网络钓鱼占比14%，位居第二，谷歌和微软也分别以7%和6%的比例紧随其后。专家建议用户在收到并打开电子邮件中的链接或按钮时一定要三思而后行，尤其是收到来自LinkedIn或DHL等被网络钓鱼“集火”公司的邮件。

参考来源：https://blog.checkpoint.com/2022/04/19/social-networks-most-likely-to-be-imitated-by-criminal-groups-with-linkedin-now-accounting-for-half-of-all-phishing-attempts-worldwide/