Avast warnt

Phishing-Kampagne gegen LinkedIn-Nutzer

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Laut Avast werden Job-Suchende dazu verleitet, auf eine per LinkedIn gesendete Nachricht zu klicken, die ihnen einen neuen Job in der von ihnen aktuell bekleideten Position anbietet.
"Cyberkriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie LinkedIn, um ihre Malware zu verbreiten", erklärt Luis Corrons, Security Evangelist bei Avast.
"Cyberkriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie LinkedIn, um ihre Malware zu verbreiten", erklärt Luis Corrons, Security Evangelist bei Avast.
Foto: Avast

Cyberkrimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen. Davor hat Avast gewarnt. Der Security-Anbieter greift damit eine beeits Anfang des Monats vom US-amerikanischen Threat-Hunting-Spezialisten Esentire ausgesprochene Warnung erneut auf. Die Gefahr verbirgt sich in vermeintlichen Stellenangeboten, die die Opfer via LinkedIn erreichen. In den Nachrichten wird ihnen ein Job mit derselben Stellenbezeichnung angeboten, die sie augenblicklich bekleiden.

Es scheint sich daher um aktuelle Daten zu handeln. Möglicherweise stammen sie aus dem - in Umfang und Intensität umstrittenem - Vorfall vor wenigen Wochen, als Unbekannte Millionen Datensätze von LinkedIn-Kunden zum Verkauf angeboten haben. Alternativ könnten die Angreifer eine Möglichkeit gefunden haben, die Stellenbeschreibung der Angegriffenen in ihre Nachrichten zu integrieren.

Angriff liefert Schadsoftware "more eggs" aus

Tatsächlich erhalten die Nutzer kein Job-Angebot, sondern installieren nach dem Klick auf den mitgelieferten Link unwissentlich Malware auf ihren Geräten. Nach dem Download kann die Schadsoftware "more eggs" Angreifern Zugang zum System des Opfers verschaffen und weitere Malware herunterladen, beispielsweise Banking-Trojaner, Ransomware oder Spyware.

"Wir raten Nutzern, keine Kontaktanfragen von Personen anzunehmen, die sie nicht kennen", sagt Luis Corrons, Security Evangelist bei Avast. "Dies gilt besonders, wenn sich die Personen in ihrer Anfrage nicht vorstellen und keine Informationen darüber geben, warum sie eine Verbindung herstellen möchten."

Auch interessant: Xing, LinkedIn und Facebook für die Karriere nutzen

Auch bei Anfragen von Recruitern gelte es derzeit, vorsichtig zu sein. "Hier empfiehlt es sich zunächst nach mehr Details über die Position zu fragen, um herauszufinden, ob es sich um ein seriöses Angebot handelt", rät Corrons. Anwender sollten stets nach Hintergrundinformationen über das Unternehmen fragen, damit sie eigene Nachforschungen anstellen können, bevor sie weitere Schritte unternehmen.

Corrons weiter: "Zudem sollten Dateianhänge, die von einem unbekannten Kontakt kommen, auf keinen Fall einfach geöffnet werden. Und auch bei Dateien, die Nutzer von einem bekannten Kontakt erhalten, sollte zunächst bei diesem nachgefragt werden, ob er tatsächlich der Absender der Datei ist."

Mehr zum Thema: Mitarbeitersuche via Social Media

Zur Startseite