11月3日有消息称，科技媒体Android Headline今日报道，领英平台上出现一种新型钓鱼骗术：黑客伪装成猎头，向金融界企业高管等高净值人士发送虚假的“跳槽”邀请，再通过伪造的登录页面窃取他们的微软账号。

据介绍，这种钓鱼骗局往往从一条看似友好的领英私信开始——诈骗者会声称某家与资产管理相关的南美基金会正在招募负责人，并以“私人邀请”等话术包装骗局。他们的语气十分专业，巧妙利用了受害人对职场的信任感与好奇心。

一旦用户点击私信中的链接，便会被引导至诈骗分子设置的网页。该网页包含多次重定向和验证流程，最终会将受害者引至一个与微软账号登录页面几乎一模假的界面。若受害人在此输入账号密码，黑客即便远在千里之外也能直接盗取登录凭证。

值得注意的是，这伙黑客还会同步窃取受害人的网页Cookies（注：用于保存用户浏览信息、登陆状态的小型文本文件）。这意味着即便受害人后来察觉异常，黑客仍能维持登录状态，届时就算修改密码也无济于事。

Android Headline指出，目前尚无办法完全阻断此类钓鱼诈骗，用户只能提高警惕，不轻易点击陌生链接，在回复任何私信前务必核实对方身份。