LinkedIn: Malware-Verbreitung über falsche Jobangebote

Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen

[datensicherheit.de, 28.04.2021] Vor Kurzem hätten Hacker nicht nur die Daten von 500 Millionen „LinkedIn“-Nutzern gestohlen und zum Verkauf angeboten, sondern Cyber-Krimielle nutzten „LinkedIn“ derzeit auch vermehrt für Phishing-Kampagnen: „Dabei werden ahnungslose Jobsuchende dazu verleitet, auf ein Jobangebot zu klicken, welches sie per ,LinkedIn‘ gesendet bekommen und das denselben Titel trägt wie ihre aktuelle Position.“ Die Nutzer erhielten in Wirklichkeit jedoch kein Jobangebot, sondern installierten unwissend Malware auf ihren Geräten. Einmal heruntergeladen, könne diese Schadsoftware mit dem Namen „more eggs“ dem Angreifer Zugang zum System des Opfers verschaffen und weitere Malware herunterladen, wie beispielsweise Banking-Trojaner, Ransomware oder Spyware.

Foto: Avast

Luis Corrons: Warnung vor getarntem Phishing via LinkedIn

Seriöse Netzwerke wie LinkedIn von Cyber-Kriminellen missbraucht

„Cyber-Kriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie ,LinkedIn‘, um ihre Malware zu verbreiten. Wir raten Nutzern daher, keine Kontaktanfragen von Personen anzunehmen, die sie nicht kennen“, rät Luis Corrons, „Security Evangelist“. Dies gelte besonders, „wenn sich die Personen in ihrer Anfrage nicht vorstellen und keine Informationen darüber geben, warum sie eine Verbindung herstellen möchten“. Darüber hinaus sollten Nutzer bei Anfragen von Recruitern vorsichtig sein. „Hier empfiehlt es sich zunächst nach mehr Details über die Position zu fragen, um herauszufinden, ob es sich um ein seriöses Angebot handelt.“

Tipps zur Vorsicht – nicht nur bei LinkedIn

Corrons ergänzt: „Anwender sollten stets nach Hintergrund-Informationen über das Unternehmen fragen, damit Sie eigene Nachforschungen anstellen können, bevor sie weitere Schritte unternehmen.“ Zudem sollten Dateianhänge, die von einem unbekannten Kontakt kommen, auf keinen Fall einfach geöffnet werden. „Und auch bei Dateien, die Nutzer von einem bekannten Kontakt erhalten, sollte zunächst bei diesem nachgefragt werden, ob er tatsächlich der Absender der Datei ist.“ Eine zuverlässige Antiviren-Software biete zudem Schutz, falls ein Anwender versehentlich doch auf einen bösartigen Link oder eine Datei klickt.