phishing

Gefälschte LinkedIn-Benachrichtigungen

Wir werden einige Beispiele von LinkedIn-Phishing-Mails detailliert erklären und Ihnen Tipps geben, wie Sie die digitale Stolperfallen vermeiden können.

Roman Dedenok
11 Nov 2021

Sie haben bereits die nervigen Benachrichtigungen der sozialen Netzwerke deaktiviert? Wenn ja, dann gratulieren wir, denn wir finden das großartig! Ab und zu veröffentlichen wir auch Blogposts mit Tipps, für digitale Entgiftung, um Ruheoasen im digitalen Alltag zu genießen. Aber LinkedIn ist ein Sonderfall. Da LinkedIn ein berufliches Netzwerk ist, erwarten die Benutzer Nachrichten von anderen Mitgliedern, denn schließlich geht es darum Geschäftskontakte zu knüpfen. Aber auch LinkedIn-Nachrichten können von Betrügern stammen, die sich als Mitarbeiter eines legalen Unternehmens ausgeben. In diesem Blogpost werden wir uns einige Phishing-Mails ansehen, die angeblich Benachrichtigungen von LinkedIn enthalten.

„Ich bin ein Geschäftsmann und ich möchte Geschäfte mit Ihnen machen.“

Auf den ersten Blick sieht es nach einer typischen Kooperationsanfrage aus. In der Mail ist ein Foto, der Standort, der Firmenname des potenziellen Partnerunternehmens und sogar das LinkedIn-Logo zu finden. Die Nachricht ist allerdings zu kurz und echte Kaufleute schreiben in der Regel fehlerlos. (Wie Sie unten in der Nachricht sehen, wurde „businessman“ fälschlicherweise mit Doppel-S geschrieben.) Schauen Sie genau hin, werden Sie auch bemerken, dass die E-Mail von „LinkediinContact“ – mit einem i zu viel in der Adresse – stammt, eine Adresse, die offensichtlich nichts mit LinkedIn zu tun hat.

Eine E-Mail, die angeblich von LinkedIn stammt und eine Zusammenarbeit mit einem arabischen Geschäftsmann anbietet.

Der Link in der E-Mail führt zu einer Webseite, die sehr ähnlich aussieht, wie die echte Anmeldeseite von LinkedIn.

Phishing-LinkedIn-Anmeldeseite.

Aber die URL hat absolut nichts mit LinkedIn zu tun. Darüber hinaus ist die Internetadresse türkisch, denn sie endet mit .tr und nicht mit .com. Gibt das Opfer auf der Phishing-Website seine Zugangsdaten ein, wird das Konto bald in den Händen der Betrüger sein.

„Bitte schicken Sie mir einen Kostenvoranschlag“

In einer ähnlichen Nachricht, diesmal von einer angeblichen Importfirma aus Peking, wird um einen Kostenvoranschlag für Importware gebeten. Die Nachricht sieht eigentlich recht überzeugend aus: Der Footer enthält einen Link zu einer Hilfeseite, einen Abmeldelink, ein Urheberrechtsvermerk und sogar die echte Adresse von LinkedIns Firmensitz in China. Auch die Adresse des Absenders sieht echt aus. Trotz aller Mühe des Betrügers gibt es einige Warnsignale.

Angebliche LinkedIn-Nachricht mit einer Anfrage für einen Kostenvoranschlag. Die Adresse des Absenders sieht nicht verdächtig aus, aber das hat nichts zu bedeuten.

Zum Beispiel fehlt in der Betreffzeile der Artikel vor dem Wort „message“. Es ist zwar durchaus möglich, dass der Absender kein fließendes Englisch spricht, aber die Betreffzeilen von LinkedIn-Nachrichten werden von der Plattform automatisch generiert, also sind Fehler im Betreff vollkommen ausgeschlossen.

Wenn Sie Lunte riechen und sich die Zeit nehmen den Namen des Unternehmens (UVLEID) zu überprüfen, werden Sie feststellen, dass es diese Importfirma gar nicht gibt. Überprüfen Sie auch die Links in der E-Mail, wird Ihnen sofort auffallen, dass die überaus verdächtigen Internetadressen aus zufällig zusammengewürfelten Wörtern, Buchstaben und Zahlen bestehen, denen einfach der Name des Businessnetzwerkes vorgesetzt wurde. Auch die Domain-Endung ist falsch. Diesmal wird anstatt von .com die Domain-Endung .app genutzt, die in der Regel von App-Entwicklern verwendet wird.

Der Button führt zu einer Phishing-Website.

Die angebliche „LinkedIn-Anmeldeseite“ die nach dem Anklicken der Schaltfläche geöffnet wird, hat einige Fehler: Das blaue Kästchen verdeckt einen Teil des letzten Buchstabens des Logos. Außerdem wird das i von LinkedIn unter dem Passwort-Feld klein geschrieben. Wer die Anmeldeseite von LinkedIn gut kennt weiß auch, dass inzwischen die Option angeboten wird, sich mit Apple einzuloggen.

Überprüfen Sie sorgfältig die URL der Seite und den Namen des sozialen Netzwerkes.

„Sie wurden diese Woche in 2 Suchen gefunden.“

Die Links von Betrugsnachrichten führen nicht immer zu gefälschten Anmeldeseiten – manchmal wird das Opfer auf vollkommen unerwartete Seiten weitergeleitet. Das ist der Fall bei dieser Nachricht. Der Empfänger wird darüber informiert, dass sein Profil diese Woche in zwei Suchen gefunden wurde – eine Benachrichtigung, die LinkedIn-Benutzer regelmäßig erhalten. In den echten Benachrichtigungen wird allerdings korrektes Englisch angewendet. Sollte Ihnen das schlechte Englisch nicht auffallen, ist das kein Grund zur Sorge, denn es gibt noch weitere Warnsignale:

Unbekannte Absender-Adresse und ein Link mit einer brasilianischen Domain.

Übersieht das potenzielle Phishing-Opfer auch die komische Buchstabensuppe in der Adresse des Absenders oder die brasilianische Domain und klickt den Button an, wird es bei dieser konkreten Betrugsmasche auf einer vollkommen unerwarteten Seite landen, und zwar auf einer Onlineumfrage-Seite zum Thema „Karriere machen und 2022 Millionär werden“. Nach einigen Redirects kamen wir zu einer Seite mit einem Kontaktdatenformular. Unter anderem soll dort auch die Telefonnummer eingegeben werden. Es ist davon auszugehen, dass die Betrüger diese Daten später für Telefonbetrug verwenden werden.

Onlineumfrage mit Redirects für Datendiebstahl.

So stellen Sie fest, ob die Nachricht von einem potenziellen Geschäftspartner oder Arbeitgeber gefälscht ist

Cyberkriminelle stehlen mithilfe von Phishing-Mails Konten, personenbezogene Daten und Geld, aber das ist kein Grund, um die Dienste von LinkedIn oder anderen Plattformen nicht mehr in Anspruch zu nehmen. Es ist besser zu lernen, wie Sie sich vor Phishing schützen können und sich an die Faustregeln zu halten.

Seien Sie auf der Hut, wenn Sie unerwartete E-Mails von bekannten Unternehmen erhalten.
Prüfen Sie die Namen und Absenderadresse auf Unstimmigkeiten. Suchen Sie außerdem nach Tippfehlern in Links, der Betreffzeile und dem Haupttext.
Überprüfen Sie Benachrichtigungen mithilfe der offiziellen Apps. Öffnen Sie diese Apps entweder über Ihr Lesezeichen oder geben sie die URL der App manuell in den Browser ein, um auf Nummer sicher zu gehen.
Geben Sie Kontaktinformationen, EC- und Kreditkartennummern oder Zugangsdaten erst ein, wenn Sie sich versichert haben, dass Sie sich auch wirklich auf der richtigen Seite befinden.
Verwenden Sie eine zuverlässige Sicherheitslösung, die Sie bei Gefahr warnt und sowohl Phishing-Seiten als auch betrügerische Webseiten blockiert.

Bösartige Aktivitäten in Discord-Chats

Im Rahmen von aktuellen Forschungen sprechen wir über mehrere Szenarien, die auf bösartige Aktivitäten in Discord zurückzuführen sind.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Gefälschte LinkedIn-Benachrichtigungen

„Ich bin ein Geschäftsmann und ich möchte Geschäfte mit Ihnen machen.“

„Bitte schicken Sie mir einen Kostenvoranschlag“

„Sie wurden diese Woche in 2 Suchen gefunden.“

So stellen Sie fest, ob die Nachricht von einem potenziellen Geschäftspartner oder Arbeitgeber gefälscht ist

Schlüsselfertiges Phishing

Progressive Phishing: So werden Passwörter mittels PWAs abgegriffen

Bösartige Aktivitäten in Discord-Chats

Tipps

Einrichten von Shortcuts und Siri in Kaspersky für iOS

Vergiss Recall nicht, denn Recall vergisst dich bestimmt nicht

Der Mythos des Inkognito-Modus: So funktioniert privates Surfen wirklich

1,3 Millionen versuchte Cyberangriffe auf Kinder

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie