Android Headline报道，领英平台出现新型钓鱼骗术，黑客冒充南美基金会提供虚假跳槽信息，通过伪造的微软登录页面窃取金融界高管等高净值人士的账号凭证。该骗局始于看似友好的领英私信，以“私人邀请”为幌子，利用受害人对职场机会的信任。用户点击链接后会被引导至多个重定向和验证页面，最终进入仿冒的微软登录页。受害者一旦输入信息，账号即被盗取。更危险的是，黑客还会窃取网页Cookies，即使受害人修改密码，黑客仍可能保持登录状态。目前尚无有效阻止手段，用户唯有提高警惕，谨慎对待陌生链接，核实发信人身份。

🎣 领英平台出现针对金融界高管的新型钓鱼骗术，通过提供虚假的“跳槽”信息进行诈骗。

✉️ 诈骗始于看似友好的领英私信，伪装成南美基金会的“私人邀请”，利用受害人对职场机会的信任和好奇心。

🌐 用户点击私信链接后，会被带到包含多个重定向和验证页面的诈骗网页，最终导向一个仿冒的微软账号登录页面。

🍪 黑客不仅窃取用户的登录凭证，还会窃取网页Cookies，即使受害人修改密码，黑客仍可能保持登录状态。

⚠️ 目前没有完全阻止此类诈骗的方法，用户只能通过提高警惕，不随意点击陌生链接，并在回复私信前核实对方身份来防范。

IT之家 11 月 3 日消息，据科技媒体 Android Headline 今天报道，目前领英平台已出现了一种新型钓鱼骗术，黑客们用此骗术向金融界企业高管等高净值人士提供虚假的“跳槽”信息，并通过假冒的登录界面窃取他们的微软账号。

据介绍，这种钓鱼骗术会从一条友好的领英私信开始，诈骗人士会在私信中声称某个与资产管理有关的南美基金会正在寻求一名领导人，他们通常以“私人邀请”话术包装诈骗行为，语气非常专业，充分利用了受害人对职场的信任和好奇心。

当用户点击私信的链接后会被带到诈骗分子提供的网页，这个网页拥有多个重定向和验证页面，最终引导被害者前往一个与微软账号登录页面几乎一样的网页，如果受害者在此输入信息，那黑客就能从万里之外直接窃取登录凭证。

值得注意的是，这伙黑客还会窃取受害人的网页 Cookies（IT之家注：用于保存用户浏览信息、登陆状态的小型文本文件），意味着即使受害人察觉骗术后，黑客仍能保持登录状态，修改密码也无济于事。

Android Headline 对此表示，目前还没有办法完全阻止此类钓鱼诈骗，用户能做的只有提高警惕，不要随便点击陌生的链接，在回应任何私信前务必核实对方身份。