Solcherlei Meldungen kommen in Wellen immer wieder, von facebook Einladungen, über Linkdin Einladungen bis hin zu Xing (ehemals OpenBC) Einladungen. Solche Einladungen können alles erdenkliche sein, von angeblichen "free Apps" bis hin zu vermeintlichen "Jobangeboten" etc. Nun kommen auch "Mahnungen" angeblicher Verfehlungen noch dazu.

Vor geraumer Zeit wurden mit derselben Masche auch "Rechnungen" versand bei denen auch versucht wurde den User zu betrügen. Entweder die Rechnug selbst ging auf ein Strohmankonto und Dank Diensten wie Western-Union ins Ausland oder es waren "nur" Malware Anhänge.

Mit den e-Mails sollen deren Empfänger auf eigens hierfür erstellte Webseiten gelockt werden. Auf diesen Webseiten sollen die Empfänger angeblich ihre Verfehlung einsehen können. Fast immer sollen diese Webseiten dafür sorgen das System des Besuchers mit Malware zu verseuchen. Immer wieder wird beobachtet, dass diese Webseiten mit diversen unterschiedlichen Angriffs-Code präpariert sind. Getreu dem Motto, irgend etwas wird sein Ziel schon erreichen. In jüngster Vergangenheit sind Angriffe mit gefälschten e-Mails aufgefallen, welche auf Linkdin Nurter abgezielt waren.

Um festzustellen ob es zwischen den Empfängern der e-Mails einen gemeinsamen Nenner gibt, wurden von dem SysAdmin, Networking and Security Institut (kurz: SANS-Institut) Untersuchungen durch geführt. Das Ergebnis ist, dass alle e-Mail-Empfänger ein Profil bei Linkedln angelegt haben und darin auch ihren Job-Titel angegeben haben. Bei LinkedIn handelt es sich um ein soziales Netzwerk, welches gerne zur Pflege von bestehenden Geschäftskontakten oder zum Knüpfen von neuen Kontakten genutzt wird ebenso, wie die Plattform Xing. Derzeit ist ungewiss, ob es sich bei den aufgedeckten Angriffen um ein neues Phänomen alt bekannter Angriffsmethoden handelt.

• Linkdin
• TecChannel
• SANS.org

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code