THEMEN

Kriminelle suchten ihre Opfer gezielt bei Linkedln
Veröffentlicht am Dienstag, 20.April 2010 von Redaktion


Immer wieder werden Angriffe auf Internet-Nutzer bekannt, in denen den Betroffenen per e-Mail angebliche Verfehlungen vorgeworfen werden. Die Empfänger dieser e-Mails werden unter dubiosen Anschuldigungen auf eigens hierfür erstellte Webseite gelockt, auf denen sie angeblich ihre Anklageschrift einsehen können. In jüngster Vergangenheit kamen Nutzer von Linkedln ins Visier von Internet-Kriminellen.



Internet-Kriminelle sind immer auf der Suche nach neuen Angriffsmethoden, um an das Geld ahnungsloser Internet-Nutzer zu gelangen. Obwohl Internet-Nutzer vor immer neuen Gefahren gewarnt werden, vertrauen einige Internet-Kriminelle nach wie vor auf längst bekannte Methoden um Ihre Angriffe durch zu führen. Es ist erstaunlich, dass längst bekannte Methoden scheinbar immer wieder zum Erfolg führen. Wie wäre es sonst zu erklären, dass nach wie vor e-Mails mit dubiosen Anschuldigungen verschickt werden.

Solcherlei Meldungen kommen in Wellen immer wieder, von facebook Einladungen, über Linkdin Einladungen bis hin zu Xing (ehemals OpenBC) Einladungen. Solche Einladungen können alles erdenkliche sein, von angeblichen "free Apps" bis hin zu vermeintlichen "Jobangeboten" etc. Nun kommen auch "Mahnungen" angeblicher Verfehlungen noch dazu.

Vor geraumer Zeit wurden mit derselben Masche auch "Rechnungen" versand bei denen auch versucht wurde den User zu betrügen. Entweder die Rechnug selbst ging auf ein Strohmankonto und Dank Diensten wie Western-Union ins Ausland oder es waren "nur" Malware Anhänge.

Mit den e-Mails sollen deren Empfänger auf eigens hierfür erstellte Webseiten gelockt werden. Auf diesen Webseiten sollen die Empfänger angeblich ihre Verfehlung einsehen können. Fast immer sollen diese Webseiten dafür sorgen das System des Besuchers mit Malware zu verseuchen. Immer wieder wird beobachtet, dass diese Webseiten mit diversen unterschiedlichen Angriffs-Code präpariert sind. Getreu dem Motto, irgend etwas wird sein Ziel schon erreichen. In jüngster Vergangenheit sind Angriffe mit gefälschten e-Mails aufgefallen, welche auf Linkdin Nurter abgezielt waren.

Um festzustellen ob es zwischen den Empfängern der e-Mails einen gemeinsamen Nenner gibt, wurden von dem SysAdmin, Networking and Security Institut (kurz: SANS-Institut) Untersuchungen durch geführt. Das Ergebnis ist, dass alle e-Mail-Empfänger ein Profil bei Linkedln angelegt haben und darin auch ihren Job-Titel angegeben haben. Bei LinkedIn handelt es sich um ein soziales Netzwerk, welches gerne zur Pflege von bestehenden Geschäftskontakten oder zum Knüpfen von neuen Kontakten genutzt wird ebenso, wie die Plattform Xing. Derzeit ist ungewiss, ob es sich bei den aufgedeckten Angriffen um ein neues Phänomen alt bekannter Angriffsmethoden handelt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Panda Titanium Anti Virus
AVG Anti Virus download