Phishing-Betrug per LinkedIn nimmt seit Anfang Februar um 232 Prozent zu

Phishing-Angriffe, die sich als E-Mails von LinkedIn ausgeben, haben seit Anfang Februar um 232 Prozent zugenommen, so das Cybersicherheitsunternehmen Egress. Dessen Bericht zufolge verwenden Cyberkriminelle stilisierte HTML-Vorlagen, um ihre Opfer dazu zu bringen, auf Phishing-Links in Outlook 365 zu klicken und dann ihre Anmeldedaten auf betrügerischen Websites einzugeben.

Viele Menschen haben sich daran gewöhnt, E-Mails von LinkedIn zu erhalten mit Inhalten wie „Sie sind diese Woche in 4 Suchanfragen aufgetaucht“, „Sie haben 1 neue Nachricht“ und „Ihr Profil passt zu dieser Stelle“. Cyberkriminelle nutzen dies, um gefälschte E-Mails mit denselben Betreffzeilen zu versenden.

„Die E-Mails verwenden mehrere HTML-Vorlagen, einschließlich des LinkedIn-Logos, der Markenfarben und -symbole. Im Hauptteil der E-Mail verwenden die Cyberkriminellen die Namen anderer bekannter Organisationen (einschließlich American Express und CVS Carepoint), um die Angriffe überzeugender zu gestalten“, erklärt Egress.

„Wenn ein Opfer auf die Phishing-Links klickt, wird es auf eine Website weitergeleitet, die seine LinkedIn-Anmeldedaten abfragt. Die Fußzeile enthält Elemente aus der echten E-Mail-Fußzeile von LinkedIn, darunter die Adresse des globalen Hauptsitzes, Hyperlinks zum Abbestellen und zum Support-Bereich sowie die Informationen des Empfängers.“

„Die Angriffe, die wir beobachtet haben, umgehen herkömmliche E-Mail-Sicherheitsmechanismen, um in die Posteingänge von Nutzern zu gelangen. Wir raten Unternehmen, ihr aktuelles Anti-Phishing-Sicherheitssystem zu überprüfen, um sicherzustellen, dass sie über intelligente Kontrollen verfügen, die direkt in den Postfächern der Anwender eingesetzt werden“, ergänzte Egress.