Hacker wollen euch mit LinkedIn-Mails hinters Licht führen

(Bild: Tashatuvango / Shutterstock.com)

Das BSI warnt vor neuen Spam-Mails mit eingebauten Trojanern, die LinkedIn-Daten verwenden, um glaubhaft zu wirken. So wird nicht nur eine persönliche Anrede in dem Schreiben sondern auch die Berufsbezeichnung des Anwenders verwendet. Bloß nicht das Worddokument öffnen, was der Mail anhängt!

Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor Spammails, in denen die Daten von LinkedIn-Nutzern verwendet wurden, um Glaubwürdigkeit zu erzeugen. Auf den ersten Blick wirken die E-Mails authentisch, doch die beigelegte Worddatei hat es in sich.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. „Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen“, erklärte dazu das CERT-Bund via Twitter.

Lies auch: Mark Zuckerberg: Hacker kapern angeblich mehrere seiner Social-Media-Konten

Unbekannte hatten Mitte Mai rund 117 Millionen Datensätze mit LinkedIn-Profildaten für rund 2200 Dollar im Dark Web angeboten. Sie wurden teilweise wahrscheinlich schon 2012 entwendet. Mit juristischen Drohungen setzte LinkedIn durch, dass die Hacker-Datenbank LeakedSource keine Suche mehr nach LinkedIn-Nutzerdaten ermöglicht.

Bei den jetzt verschickten Spam-Nachrichten handelt es sich um gefälschte Rechnungen. Darin wird der Empfänger aufgefordert, einen angeblich ausstehenden Betrag schnellstmöglich zu bezahlen. Die vermeintliche Rechnung ist als Word-Dokument angehängt. Tatsächlich wird beim Öffnen des Anhangs der Computer aber per Word-Makro mit einer Schadsoftware infiziert.

Wie immer in solchen Fällen gilt: Empfänger sollten E-Mails aus unbekannter Quelle besonders misstrauisch gegenüber stehen und Anhänge im Zweifel nicht öffnen. Vorsicht ist aber auch bei einem zunächst plausibel erscheinenden Absender gefragt, da dieser ebenfalls gefälscht sein kann.

Generell empfiehlt sich der Einsatz einer aktuellen Antiviren-Software, die schädliche E-Mails oder Anhänge oft schon vorab erkennt. Auch andere auf dem Computer installierten Programme wie Browser, Adobe Flash Player oder Java sollten stets auf dem neuesten Stand gehalten werden, da darin immer wieder neue Sicherheitslücken entdeckt werden.

In Folge der Veröffentlichung der LinkedIn-Zugangsdaten hatte der Social-News-Aggregator Reddit vor Kurzem die Passwörter von rund 100.000 Nutzerkonten zurückgesetzt. Eine „generelle Zunahme“ durch Dritte zu schädlichen und Spam-Zwecken entführter und übernommener Accounts habe ihn zu der Maßnahme gezwungen, hieß es zur Begründung.

Tags :Quellen:Mit Material von Björn Greif, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising