{"id":27713,"date":"2021-11-11T14:51:52","date_gmt":"2021-11-11T12:51:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=27713"},"modified":"2021-11-11T14:51:52","modified_gmt":"2021-11-11T12:51:52","slug":"linkedin-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/linkedin-phishing\/27713\/","title":{"rendered":"Gef\u00e4lschte LinkedIn-Benachrichtigungen"},"content":{"rendered":"

Sie haben bereits die nervigen Benachrichtigungen der sozialen Netzwerke deaktiviert? Wenn ja, dann gratulieren wir, denn wir finden das gro\u00dfartig! Ab und zu ver\u00f6ffentlichen wir auch Blogposts mit Tipps, f\u00fcr digitale Entgiftung,<\/a> um Ruheoasen im digitalen Alltag zu genie\u00dfen. Aber LinkedIn ist ein Sonderfall. Da LinkedIn ein berufliches Netzwerk ist, erwarten die Benutzer Nachrichten von anderen Mitgliedern, denn schlie\u00dflich geht es darum Gesch\u00e4ftskontakte zu kn\u00fcpfen. Aber auch LinkedIn-Nachrichten k\u00f6nnen von Betr\u00fcgern stammen, die sich als Mitarbeiter eines legalen Unternehmens ausgeben. In diesem Blogpost werden wir uns einige Phishing-Mails ansehen, die angeblich Benachrichtigungen von LinkedIn enthalten.<\/p>\n

\u201eIch bin ein Gesch\u00e4ftsmann und ich m\u00f6chte Gesch\u00e4fte mit Ihnen machen.\u201c<\/h2>\n

Auf den ersten Blick sieht es nach einer typischen Kooperationsanfrage aus. In der Mail ist ein Foto, der Standort, der Firmenname des potenziellen Partnerunternehmens und sogar das LinkedIn-Logo zu finden. Die Nachricht ist allerdings zu kurz und echte Kaufleute schreiben in der Regel fehlerlos. (Wie Sie unten in der Nachricht sehen, wurde \u201ebusinessman\u201c f\u00e4lschlicherweise mit Doppel-S geschrieben.) Schauen Sie genau hin, werden Sie auch bemerken, dass die E-Mail von \u201eLinkediinContact\u201c \u2013 mit einem i zu viel in der Adresse \u2013 stammt, eine Adresse, die offensichtlich nichts mit LinkedIn zu tun hat.<\/p>\n

\"Eine

Eine E-Mail, die angeblich von LinkedIn stammt und eine Zusammenarbeit mit einem arabischen Gesch\u00e4ftsmann anbietet.<\/p><\/div>\n

Der Link in der E-Mail f\u00fchrt zu einer Webseite, die sehr \u00e4hnlich aussieht, wie die echte Anmeldeseite von LinkedIn.<\/p>\n

\"Phishing-LinkedIn-Anmeldeseite\"

Phishing-LinkedIn-Anmeldeseite.<\/p><\/div>\n

Aber die URL hat absolut nichts mit LinkedIn zu tun. Dar\u00fcber hinaus ist die Internetadresse t\u00fcrkisch, denn sie endet mit .tr und nicht mit .com. Gibt das Opfer auf der Phishing-Website seine Zugangsdaten ein, wird das Konto bald in den H\u00e4nden der Betr\u00fcger sein.<\/p>\n

\u201eBitte schicken Sie mir einen Kostenvoranschlag\u201c<\/h2>\n

In einer \u00e4hnlichen Nachricht, diesmal von einer angeblichen Importfirma aus Peking, wird um einen Kostenvoranschlag f\u00fcr Importware gebeten. Die Nachricht sieht eigentlich recht \u00fcberzeugend aus: Der Footer enth\u00e4lt einen Link zu einer Hilfeseite, einen Abmeldelink, ein Urheberrechtsvermerk und sogar die echte Adresse von LinkedIns Firmensitz in China. Auch die Adresse des Absenders sieht echt aus. Trotz aller M\u00fche des Betr\u00fcgers gibt es einige Warnsignale.<\/p>\n

\"Angebliche

Angebliche LinkedIn-Nachricht mit einer Anfrage f\u00fcr einen Kostenvoranschlag. Die Adresse des Absenders sieht nicht verd\u00e4chtig aus, aber das hat nichts zu bedeuten.<\/p><\/div>\n

Zum Beispiel fehlt in der Betreffzeile der Artikel vor dem Wort \u201emessage\u201c. Es ist zwar durchaus m\u00f6glich, dass der Absender kein flie\u00dfendes Englisch spricht, aber die Betreffzeilen von LinkedIn-Nachrichten werden von der Plattform automatisch generiert, also sind Fehler im Betreff vollkommen ausgeschlossen.<\/p>\n

Wenn Sie Lunte riechen und sich die Zeit nehmen den Namen des Unternehmens (UVLEID) zu \u00fcberpr\u00fcfen, werden Sie feststellen, dass es diese Importfirma gar nicht gibt. \u00dcberpr\u00fcfen Sie auch die Links in der E-Mail, wird Ihnen sofort auffallen, dass die \u00fcberaus verd\u00e4chtigen Internetadressen aus zuf\u00e4llig zusammengew\u00fcrfelten W\u00f6rtern, Buchstaben und Zahlen bestehen, denen einfach der Name des Businessnetzwerkes vorgesetzt wurde. Auch die Domain-Endung ist falsch. Diesmal wird anstatt von .com die Domain-Endung .app genutzt, die in der Regel von App-Entwicklern verwendet wird.<\/p>\n

\"Der

Der Button f\u00fchrt zu einer Phishing-Website.<\/p><\/div>\n

Die angebliche \u201eLinkedIn-Anmeldeseite\u201c die nach dem Anklicken der Schaltfl\u00e4che ge\u00f6ffnet wird, hat einige Fehler: Das blaue K\u00e4stchen verdeckt einen Teil des letzten Buchstabens des Logos. Au\u00dferdem wird das i von LinkedIn unter dem Passwort-Feld klein geschrieben. Wer die Anmeldeseite von LinkedIn gut kennt wei\u00df auch, dass inzwischen die Option angeboten wird, sich mit Apple einzuloggen.<\/p>\n

\"\u00dcberpr\u00fcfen

\u00dcberpr\u00fcfen Sie sorgf\u00e4ltig die URL der Seite und den Namen des sozialen Netzwerkes.<\/p><\/div>\n

\u201eSie wurden diese Woche in 2 Suchen gefunden.\u201c<\/h2>\n

Die Links von Betrugsnachrichten f\u00fchren nicht immer zu gef\u00e4lschten Anmeldeseiten \u2013 manchmal wird das Opfer auf vollkommen unerwartete Seiten weitergeleitet. Das ist der Fall bei dieser Nachricht. Der Empf\u00e4nger wird dar\u00fcber informiert, dass sein Profil diese Woche in zwei Suchen gefunden wurde \u2013 eine Benachrichtigung, die LinkedIn-Benutzer regelm\u00e4\u00dfig erhalten. In den echten Benachrichtigungen wird allerdings korrektes Englisch angewendet. Sollte Ihnen das schlechte Englisch nicht auffallen, ist das kein Grund zur Sorge, denn es gibt noch weitere Warnsignale:<\/p>\n

\"Unbekannte

Unbekannte Absender-Adresse und ein Link mit einer brasilianischen Domain.<\/p><\/div>\n

\u00dcbersieht das potenzielle Phishing-Opfer auch die komische Buchstabensuppe in der Adresse des Absenders oder die brasilianische Domain und klickt den Button an, wird es bei dieser konkreten Betrugsmasche auf einer vollkommen unerwarteten Seite landen, und zwar auf einer Onlineumfrage-Seite zum Thema \u201eKarriere machen und 2022 Million\u00e4r werden\u201c. Nach einigen Redirects kamen wir zu einer Seite mit einem Kontaktdatenformular. Unter anderem soll dort auch die Telefonnummer eingegeben werden. Es ist davon auszugehen, dass die Betr\u00fcger diese Daten sp\u00e4ter f\u00fcr Telefonbetrug<\/a> verwenden werden.<\/p>\n

\"Onlineumfrage

Onlineumfrage mit Redirects f\u00fcr Datendiebstahl.<\/p><\/div>\n

So stellen Sie fest, ob die Nachricht von einem potenziellen Gesch\u00e4ftspartner oder Arbeitgeber gef\u00e4lscht ist<\/h2>\n

Cyberkriminelle stehlen mithilfe von Phishing-Mails Konten, personenbezogene Daten und Geld, aber das ist kein Grund, um die Dienste von LinkedIn oder anderen Plattformen nicht mehr in Anspruch zu nehmen. Es ist besser zu lernen, wie Sie sich vor Phishing sch\u00fctzen k\u00f6nnen<\/a> und sich an die Faustregeln zu halten.<\/p>\n