Aktuelles, Branche - geschrieben von dp am Mittwoch, April 28, 2021 19:52 - noch keine Kommentare
LinkedIn: Malware-Verbreitung über falsche Jobangebote
Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen
[datensicherheit.de, 28.04.2021] Vor Kurzem hätten Hacker nicht nur die Daten von 500 Millionen „LinkedIn“-Nutzern gestohlen und zum Verkauf angeboten, sondern Cyber-Krimielle nutzten „LinkedIn“ derzeit auch vermehrt für Phishing-Kampagnen: „Dabei werden ahnungslose Jobsuchende dazu verleitet, auf ein Jobangebot zu klicken, welches sie per ,LinkedIn‘ gesendet bekommen und das denselben Titel trägt wie ihre aktuelle Position.“ Die Nutzer erhielten in Wirklichkeit jedoch kein Jobangebot, sondern installierten unwissend Malware auf ihren Geräten. Einmal heruntergeladen, könne diese Schadsoftware mit dem Namen „more eggs“ dem Angreifer Zugang zum System des Opfers verschaffen und weitere Malware herunterladen, wie beispielsweise Banking-Trojaner, Ransomware oder Spyware.
Foto: Avast
Luis Corrons: Warnung vor getarntem Phishing via LinkedIn
Seriöse Netzwerke wie LinkedIn von Cyber-Kriminellen missbraucht
„Cyber-Kriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie ,LinkedIn‘, um ihre Malware zu verbreiten. Wir raten Nutzern daher, keine Kontaktanfragen von Personen anzunehmen, die sie nicht kennen“, rät Luis Corrons, „Security Evangelist“. Dies gelte besonders, „wenn sich die Personen in ihrer Anfrage nicht vorstellen und keine Informationen darüber geben, warum sie eine Verbindung herstellen möchten“. Darüber hinaus sollten Nutzer bei Anfragen von Recruitern vorsichtig sein. „Hier empfiehlt es sich zunächst nach mehr Details über die Position zu fragen, um herauszufinden, ob es sich um ein seriöses Angebot handelt.“
Tipps zur Vorsicht – nicht nur bei LinkedIn
Corrons ergänzt: „Anwender sollten stets nach Hintergrund-Informationen über das Unternehmen fragen, damit Sie eigene Nachforschungen anstellen können, bevor sie weitere Schritte unternehmen.“ Zudem sollten Dateianhänge, die von einem unbekannten Kontakt kommen, auf keinen Fall einfach geöffnet werden. „Und auch bei Dateien, die Nutzer von einem bekannten Kontakt erhalten, sollte zunächst bei diesem nachgefragt werden, ob er tatsächlich der Absender der Datei ist.“ Eine zuverlässige Antiviren-Software biete zudem Schutz, falls ein Anwender versehentlich doch auf einen bösartigen Link oder eine Datei klickt.
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Sep 27, 2022 12:22 - noch keine Kommentare
Bitkom-Warnung: Hohe Stromkosten gefährden Ausbau der Netze und Gigabitstrategie
weitere Beiträge in Experten
- Vorratsdatenspeicherung: BfDI begrüßt EuGH-Urteil
- Cyber Resilience Act: TÜV-Verband fordert Nachschärfungen
- Bitkom zum Cyber Resilience Act: Wichtiger Beitrag zur Stärkung der Cyber-Sicherheit
- State of the Union: eco-Stellungnahme zur Rede der EU-Kommissonspräsidentin
- Sektorübergreifendes IT-Ökosystem für mehr Cyber-Sicherheit als Ziel
Aktuelles, Branche - Sep 28, 2022 20:44 - noch keine Kommentare
Uber: 18-jähriger Hacker nutzte kritische Sicherheitslücke durch Social-Engineering-Techniken aus
weitere Beiträge in Branche
- Opengear warnt: Netzwerkausfälle kosten immer mehr Geld
- Deutschland: Über 60 Prozent der Cyber-Sicherheitsexperten fühlen sich machtlos
- Mehr Datenschutz, aber weniger Datenbürokratie gefordert
- Kaspersky identifiziert schädliche Kampagne im Google Play Store
- Unternehmen sehen Supply-Chain-Angriff als kritischste OT-Bedrohung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren