Phishing-Angriffe, die sich als E-Mails von LinkedIn ausgeben, haben seit Anfang Februar um 232 Prozent zugenommen, so das Cybersicherheitsunternehmen Egress. Dessen Bericht zufolge verwenden Cyberkriminelle stilisierte HTML-Vorlagen, um ihre Opfer dazu zu bringen, auf Phishing-Links in Outlook 365 zu klicken und dann ihre Anmeldedaten auf betrügerischen Websites einzugeben.
Viele Menschen haben sich daran gewöhnt, E-Mails von LinkedIn zu erhalten mit Inhalten wie „Sie sind diese Woche in 4 Suchanfragen aufgetaucht“, „Sie haben 1 neue Nachricht“ und „Ihr Profil passt zu dieser Stelle“. Cyberkriminelle nutzen dies, um gefälschte E-Mails mit denselben Betreffzeilen zu versenden.
„Die E-Mails verwenden mehrere HTML-Vorlagen, einschließlich des LinkedIn-Logos, der Markenfarben und -symbole. Im Hauptteil der E-Mail verwenden die Cyberkriminellen die Namen anderer bekannter Organisationen (einschließlich American Express und CVS Carepoint), um die Angriffe überzeugender zu gestalten“, erklärt Egress.
„Wenn ein Opfer auf die Phishing-Links klickt, wird es auf eine Website weitergeleitet, die seine LinkedIn-Anmeldedaten abfragt. Die Fußzeile enthält Elemente aus der echten E-Mail-Fußzeile von LinkedIn, darunter die Adresse des globalen Hauptsitzes, Hyperlinks zum Abbestellen und zum Support-Bereich sowie die Informationen des Empfängers.“
„Die Angriffe, die wir beobachtet haben, umgehen herkömmliche E-Mail-Sicherheitsmechanismen, um in die Posteingänge von Nutzern zu gelangen. Wir raten Unternehmen, ihr aktuelles Anti-Phishing-Sicherheitssystem zu überprüfen, um sicherzustellen, dass sie über intelligente Kontrollen verfügen, die direkt in den Postfächern der Anwender eingesetzt werden“, ergänzte Egress.
Neueste Kommentare
Noch keine Kommentare zu Phishing-Betrug per LinkedIn nimmt seit Anfang Februar um 232 Prozent zu
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.