Avast warnt

Phishing-Kampagne gegen LinkedIn-Nutzer

29.04.2021 von Peter Marwan
Laut Avast werden Job-Suchende dazu verleitet, auf eine per LinkedIn gesendete Nachricht zu klicken, die ihnen einen neuen Job in der von ihnen aktuell bekleideten Position anbietet.
"Cyberkriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie LinkedIn, um ihre Malware zu verbreiten", erklärt Luis Corrons, Security Evangelist bei Avast.
Foto: Avast

Cyberkrimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen. Davor hat Avast gewarnt. Der Security-Anbieter greift damit eine beeits Anfang des Monats vom US-amerikanischen Threat-Hunting-Spezialisten Esentire ausgesprochene Warnung erneut auf. Die Gefahr verbirgt sich in vermeintlichen Stellenangeboten, die die Opfer via LinkedIn erreichen. In den Nachrichten wird ihnen ein Job mit derselben Stellenbezeichnung angeboten, die sie augenblicklich bekleiden.

Es scheint sich daher um aktuelle Daten zu handeln. Möglicherweise stammen sie aus dem - in Umfang und Intensität umstrittenem - Vorfall vor wenigen Wochen, als Unbekannte Millionen Datensätze von LinkedIn-Kunden zum Verkauf angeboten haben. Alternativ könnten die Angreifer eine Möglichkeit gefunden haben, die Stellenbeschreibung der Angegriffenen in ihre Nachrichten zu integrieren.

Angriff liefert Schadsoftware "more eggs" aus

Tatsächlich erhalten die Nutzer kein Job-Angebot, sondern installieren nach dem Klick auf den mitgelieferten Link unwissentlich Malware auf ihren Geräten. Nach dem Download kann die Schadsoftware "more eggs" Angreifern Zugang zum System des Opfers verschaffen und weitere Malware herunterladen, beispielsweise Banking-Trojaner, Ransomware oder Spyware.

"Wir raten Nutzern, keine Kontaktanfragen von Personen anzunehmen, die sie nicht kennen", sagt Luis Corrons, Security Evangelist bei Avast. "Dies gilt besonders, wenn sich die Personen in ihrer Anfrage nicht vorstellen und keine Informationen darüber geben, warum sie eine Verbindung herstellen möchten."

Auch interessant: Xing, LinkedIn und Facebook für die Karriere nutzen

Auch bei Anfragen von Recruitern gelte es derzeit, vorsichtig zu sein. "Hier empfiehlt es sich zunächst nach mehr Details über die Position zu fragen, um herauszufinden, ob es sich um ein seriöses Angebot handelt", rät Corrons. Anwender sollten stets nach Hintergrundinformationen über das Unternehmen fragen, damit sie eigene Nachforschungen anstellen können, bevor sie weitere Schritte unternehmen.

Corrons weiter: "Zudem sollten Dateianhänge, die von einem unbekannten Kontakt kommen, auf keinen Fall einfach geöffnet werden. Und auch bei Dateien, die Nutzer von einem bekannten Kontakt erhalten, sollte zunächst bei diesem nachgefragt werden, ob er tatsächlich der Absender der Datei ist."

Mehr zum Thema: Mitarbeitersuche via Social Media