Aktuelles, Branche - geschrieben von dp am Mittwoch, April 28, 2021 19:52 - noch keine Kommentare
LinkedIn: Malware-Verbreitung über falsche Jobangebote
Cyber-Krimielle nutzen LinkedIn derzeit vermehrt für Phishing-Kampagnen
[datensicherheit.de, 28.04.2021] Vor Kurzem hätten Hacker nicht nur die Daten von 500 Millionen „LinkedIn“-Nutzern gestohlen und zum Verkauf angeboten, sondern Cyber-Krimielle nutzten „LinkedIn“ derzeit auch vermehrt für Phishing-Kampagnen: „Dabei werden ahnungslose Jobsuchende dazu verleitet, auf ein Jobangebot zu klicken, welches sie per ,LinkedIn‘ gesendet bekommen und das denselben Titel trägt wie ihre aktuelle Position.“ Die Nutzer erhielten in Wirklichkeit jedoch kein Jobangebot, sondern installierten unwissend Malware auf ihren Geräten. Einmal heruntergeladen, könne diese Schadsoftware mit dem Namen „more eggs“ dem Angreifer Zugang zum System des Opfers verschaffen und weitere Malware herunterladen, wie beispielsweise Banking-Trojaner, Ransomware oder Spyware.
Luis Corrons: Warnung vor getarntem Phishing via LinkedIn
Seriöse Netzwerke wie LinkedIn von Cyber-Kriminellen missbraucht
„Cyber-Kriminelle nutzen zunehmen gefälschte Jobangebote über seriöse Netzwerke wie ,LinkedIn‘, um ihre Malware zu verbreiten. Wir raten Nutzern daher, keine Kontaktanfragen von Personen anzunehmen, die sie nicht kennen“, rät Luis Corrons, „Security Evangelist“. Dies gelte besonders, „wenn sich die Personen in ihrer Anfrage nicht vorstellen und keine Informationen darüber geben, warum sie eine Verbindung herstellen möchten“. Darüber hinaus sollten Nutzer bei Anfragen von Recruitern vorsichtig sein. „Hier empfiehlt es sich zunächst nach mehr Details über die Position zu fragen, um herauszufinden, ob es sich um ein seriöses Angebot handelt.“
Tipps zur Vorsicht – nicht nur bei LinkedIn
Corrons ergänzt: „Anwender sollten stets nach Hintergrund-Informationen über das Unternehmen fragen, damit Sie eigene Nachforschungen anstellen können, bevor sie weitere Schritte unternehmen.“ Zudem sollten Dateianhänge, die von einem unbekannten Kontakt kommen, auf keinen Fall einfach geöffnet werden. „Und auch bei Dateien, die Nutzer von einem bekannten Kontakt erhalten, sollte zunächst bei diesem nachgefragt werden, ob er tatsächlich der Absender der Datei ist.“ Eine zuverlässige Antiviren-Software biete zudem Schutz, falls ein Anwender versehentlich doch auf einen bösartigen Link oder eine Datei klickt.
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren