Sicherheitsforscher des Cofense Phishing Defense Center haben kürzlich eine neue Phishing-Kampagne auf LinkedIn untersucht, die täuschend echte Benachrichtigungen verschickt, um Nutzer auf nachgeahmte Login-Seiten zu locken. Die Angreifer imitieren dabei typische Systemnachrichten der Plattform – die Fälschungen sind kaum von legitimen Mitteilungen zu unterscheiden. Ziel ist es, Empfänger zur Eingabe ihrer Zugangsdaten zu bewegen und diese direkt abzugreifen.

Der Angriff folgt einem klaren Muster: Die Empfänger erhalten eine E-Mail, die wie eine typische LinkedIn-Benachrichtigung über eine neue Mitteilung wirkt. Der enthaltene Text erzeugt gezielt Dringlichkeit, als Absender wird meist ein Mitarbeiter eines bekannten Unternehmens vorgetäuscht. Über integrierte Schaltflächen gelangen die Zielpersonen dann auf eine ebenfalls täuschend echt gestaltete Login-Seite. Werden dort Zugangsdaten eingegeben, werden diese unmittelbar an die Angreifer übermittelt.

Sind die Zugangsdaten kompromittiert, können die Angreifer die betroffenen Accounts übernehmen und für weitere Aktivitäten missbrauchen. Dazu zählt unter anderem das Versenden weiterer Phishing-Nachrichten über vertrauenswürdige Profile sowie der Zugriff auf bestehende Kontakte und Kommunikationsverläufe.

Tags:

Cofense Phishing Defense Center   #Cyberattacke   #Hackerangriff   #LinkedIn   #Phishing-Kampagne   #Phishing-Nachrichten
Bildnachweis: janews / Shutterstock

Unsere Empfehlungen für Sie:

VDMA Cyber Awareness

VDMA CYBER-POLICE

MUSTER IT-NOTFALLPLAN

VSMA CYBER NEWSLETTER

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de         Impressum    Datenschutz