攻击者运用LinkedIn针对求职者进行钓鱼攻击
发布时间:2022-03-12 12:05:28 所属栏目:电商 来源:互联网
导读:求职者在心理上是很脆弱的,他们愿意提供任何能够获得工作的个人信息,他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职,网络犯罪分子很容易针对他们进行攻击。 Egress团队说,这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力,比如
|
求职者在心理上是很脆弱的,他们愿意提供任何能够获得工作的个人信息,他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职,网络犯罪分子很容易针对他们进行攻击。 Egress团队说,这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力,比如 "谁在网上搜索你","你本周出现在4个搜索中",甚至是 "你有一条新消息"。 报告补充说,这些钓鱼邮件本身看起来就非常令人信服,攻击者在HTML模板中内置了LinkedIn的标志、颜色和图标。分析师说,骗子还在钓鱼邮件的正文中提到了知名公司,包括美国运通和CVS Carepoint,这样可以使得邮件看起来更加合法。 Imperva在一份报告中详细介绍了它是如何阻止一场迄今为止针对一个招聘网站的最大僵尸攻击的。 Imperva没有具体指出该公司的名字,但该公司表示,它在四天内被40万个独立的IP地址发出的4亿个僵尸请求轮番轰炸,这些请求试图搜集其所有求职者的数据。 Imperva团队补充说,这些类型的网络攻击很常见,可能会导致网站转换率降低,营销分析出现偏差,SEO排名下降,网站延迟,甚至停机(通常由攻击性访问造成的)。 但正如Imperva在其报告中指出的那样,数据搜集是目前网络安全的灰色地带之一。收集公开可用的信息本身并不是数据泄露,但大量被收集的信息可以成为社会工程学中针对用户进行攻击的有力武器。 去年夏天,在针对LinkedIn的大规模数据搜集攻击中发现至少收集了12亿条用户记录,这些记录后来被卖到了地下论坛。当时,LinkedIn重申,被窃取的数据是公共信息,而不是私人信息,因此不属于违规行为。 nVisium的高级软件工程师认为,LinkedIn在这里并没有什么过错。 nVisium解释说:"这与LinkedIn没有什么关系,他们在这里并没有做错什么。我们可以看到,LinkedIn目前有数亿会员。其中许多人都经常看到来自LinkedIn的合法电子邮件,并且很可能不可避免地在没有仔细检查每封电子邮件是否是真实的情况下进行点击。" (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
