11月3日有消息称,科技媒体Android Headline今日报道,领英平台上出现一种新型钓鱼骗术:黑客伪装成猎头,向金融界企业高管等高净值人士发送虚假的“跳槽”邀请,再通过伪造的登录页面窃取他们的微软账号。
据介绍,这种钓鱼骗局往往从一条看似友好的领英私信开始——诈骗者会声称某家与资产管理相关的南美基金会正在招募负责人,并以“私人邀请”等话术包装骗局。他们的语气十分专业,巧妙利用了受害人对职场的信任感与好奇心。

一旦用户点击私信中的链接,便会被引导至诈骗分子设置的网页。该网页包含多次重定向和验证流程,最终会将受害者引至一个与微软账号登录页面几乎一模假的界面。若受害人在此输入账号密码,黑客即便远在千里之外也能直接盗取登录凭证。
值得注意的是,这伙黑客还会同步窃取受害人的网页Cookies(注:用于保存用户浏览信息、登陆状态的小型文本文件)。这意味着即便受害人后来察觉异常,黑客仍能维持登录状态,届时就算修改密码也无济于事。
Android Headline指出,目前尚无办法完全阻断此类钓鱼诈骗,用户只能提高警惕,不轻易点击陌生链接,在回复任何私信前务必核实对方身份。
