20.09.2017 Phishing-Attacke mit gekaperten LinkedIn-Konten

Symbolbild

Derzeit nutzen Cyberkriminelle kompromittierte LinkedIn-Konten, um Phishing-Mails zu verschicken. Ziel ist der Diebstahl von Passwörtern, Telefonnummern und anderen persönlichen Daten.

Den Kriminellen hinter dem Angriff ist es auch gelungen, langjährige und vertrauenswürdige Konten zu hacken. Sogar Premium-Mitgliedschaften sind betroffen. Phishing-Mails können so per InMail an direkte Kontakte, aber auch an Personen, die nicht in Beziehung zum gehackten Konto stehen, geschickt werden. InMail ist eigentlich eine vertrauenswürdige Kommunikationsform, die nur zahlenden Kundinnen und Kunden zur Verfügung steht. Die Kriminellen nutzen aber einfach die Credits der gehackten Konten zum Versand derartiger Nachrichten. 

Die Nachricht verweist auf ein freigegebenes Dokument und verlinkt auf eine Phishing-Seite für diverse E-Mail-Provider, wie zum Beispiel Google Mail, Yahoo und AOL. Dort werden die Empfängerinnen und Empfänger aufgefordert, Benutzernamen, Passwort und Telefonnummer einzugeben. In der Folge wird ihnen ein Dokument zugestellt, dass scheinbar von der Vermögensverwaltung Wells Fargo stammt und das auf Google Docs gehostet wird. Die Opfer selbst merken zunächst nichts von der Attacke. 

Weitere Informationen:

Datum der Veröffentlichung: 20.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria