|
Kriminelle suchten ihre Opfer gezielt bei Linkedln
Veröffentlicht am Dienstag, 20.April 2010 von Redaktion
Immer wieder werden Angriffe auf Internet-Nutzer bekannt, in denen den Betroffenen per e-Mail angebliche Verfehlungen vorgeworfen werden. Die Empfänger dieser e-Mails werden unter dubiosen Anschuldigungen auf eigens hierfür erstellte Webseite gelockt, auf denen sie angeblich ihre Anklageschrift einsehen können. In jüngster Vergangenheit kamen Nutzer von Linkedln ins Visier von Internet-Kriminellen.
Internet-Kriminelle sind immer auf der Suche nach neuen Angriffsmethoden, um
an das Geld ahnungsloser Internet-Nutzer zu gelangen. Obwohl Internet-Nutzer
vor immer neuen Gefahren gewarnt werden, vertrauen einige Internet-Kriminelle
nach wie vor auf längst bekannte Methoden um Ihre Angriffe durch zu führen. Es
ist erstaunlich, dass längst bekannte Methoden scheinbar immer wieder zum Erfolg
führen. Wie wäre es sonst zu erklären, dass nach wie vor e-Mails mit dubiosen
Anschuldigungen verschickt werden.
Solcherlei Meldungen kommen in Wellen immer wieder, von facebook Einladungen,
über Linkdin Einladungen bis hin zu Xing (ehemals OpenBC) Einladungen. Solche
Einladungen können alles erdenkliche sein, von angeblichen "free Apps" bis
hin zu vermeintlichen "Jobangeboten" etc. Nun kommen auch "Mahnungen" angeblicher
Verfehlungen noch dazu.
Vor geraumer Zeit wurden mit derselben Masche auch "Rechnungen" versand bei
denen auch versucht wurde den User zu betrügen. Entweder die Rechnug selbst
ging auf ein Strohmankonto und Dank Diensten wie Western-Union ins Ausland
oder es waren "nur" Malware Anhänge.
Mit
den e-Mails sollen deren Empfänger
auf eigens hierfür erstellte Webseiten gelockt werden. Auf diesen Webseiten
sollen die Empfänger angeblich ihre Verfehlung einsehen können. Fast immer
sollen diese Webseiten dafür sorgen das System des Besuchers mit Malware
zu verseuchen. Immer wieder wird beobachtet, dass diese Webseiten mit diversen
unterschiedlichen Angriffs-Code präpariert sind. Getreu dem Motto, irgend etwas
wird sein Ziel schon erreichen. In jüngster Vergangenheit sind Angriffe mit
gefälschten e-Mails aufgefallen, welche auf Linkdin Nurter abgezielt waren.
Um festzustellen ob es zwischen den Empfängern
der e-Mails einen gemeinsamen Nenner gibt, wurden von dem SysAdmin, Networking
and Security Institut (kurz: SANS-Institut) Untersuchungen durch geführt. Das
Ergebnis ist, dass alle e-Mail-Empfänger ein Profil bei Linkedln angelegt
haben und darin auch ihren Job-Titel angegeben haben. Bei LinkedIn handelt
es sich um ein soziales Netzwerk, welches gerne zur Pflege von bestehenden
Geschäftskontakten oder
zum Knüpfen
von neuen Kontakten genutzt wird ebenso, wie die Plattform Xing. Derzeit ist
ungewiss, ob es sich bei den aufgedeckten Angriffen um ein neues Phänomen alt
bekannter Angriffsmethoden handelt. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|