Unternehmen wie Anwender müssen wachsam sein, um LinkedIn-Phishing-Angriffe zu erkennen. Angreifer versuchen so, an sensible Daten und Zugang zu Unternehmen zu bekommen.
Als größte auf Unternehmen und Beschäftigung ausgerichtete Social-Media-Plattform der Welt zählt LinkedIn sowohl Unternehmen als auch Privatpersonen zu seinen schätzungsweise 875 Millionen Mitgliedern. Das macht sie zu einem attraktiven Ziel für böswillige Akteure. Diese versuchen, Mitglieder zu betrügen, sich als solche auszugeben und sie dazu zu bringen, sensible Informationen preiszugeben oder Zugang zu ihren Kontakten zu gewähren.
LinkedIn-Phishing-Angriffe erfolgen häufig auf der Plattform selbst, aber auch per E-Mail, wobei sich die Bedrohungsakteure als der Anbieter der Plattform ausgeben.
LinkedIn-Phishing-Angriffe
Die Zahl der gefälschten Profile auf LinkedIn nimmt zu. Auf den ersten Blick können diese Profile sehr glaubwürdig erscheinen, mit professionellen Bildern, überzeugenden Beschreibungen, legitimen Firmeneinträgen, glaubwürdigen Referenzen und dergleichen mehr.
Die Cyberkriminellen, die hinter diesen gefälschten Profilen stecken, versuchen, über Direktnachrichten oder Kontaktanfragen Verbindungen mit Zielpersonen herzustellen. Empfänger, die solche Anfragen unwissentlich annehmen, geben unter Umständen sensible persönliche oder berufliche Informationen weiter.
Abbildung 1: So läuft eine gezielte Phishing-Attacke mit daraus resultierendem Datendiebstahl prinzipiell ab.
Sobald ein Bedrohungsakteur eine Verbindung zu einer Person hergestellt hat, kann er diese Verbindung nutzen, um auf das restliche Netzwerk des Teilnehmers zuzugreifen und das Vertrauen dieser Kontakte zu gewinnen. Wenn ein gefälschtes Profil eine Reihe von Verbindungen mit echten Nutzern herstellt, wächst seine wahrgenommene Legitimität.
E-Mail-basierte Phishing-Angriffe
Einige scheinbar legitime LinkedIn-E-Mails sind in Wirklichkeit Spear-Phishing-Kampagnen, bei denen sich böswillige Akteure als die Social-Media-Plattform ausgeben, um Arbeitssuchende anzusprechen.
Diese E-Mails können ein überzeugendes LinkedIn-Markendesign und eine Fälschung des Anzeigenamens enthalten, mit Nachrichten wie „Sie sind letzte Woche in 200 Suchanfragen erschienen. Klicken Sie hier, um sich mit diesen Unternehmen zu vernetzen.“. Anstatt den Benutzer zu LinkedIn zu führen, können solche bösartigen Links jedoch alles Mögliche tun, vom Herunterladen eines Trojaners bis zum Sammeln von LinkedIn-Logins und -Kennwörtern.
Kombinierte Angriffe
Ein Angreifer könnte sowohl die LinkedIn-Plattform als auch E-Mails für eine Phishing-Kampagne nutzen. Nach der erfolgreichen Kontaktaufnahme mit einer Zielperson über ein gefälschtes Profil kann ein Angreifer beispielsweise in einer einleitenden E-Mail auf die LinkedIn-Verbindung verweisen, um die Glaubwürdigkeit zu erhöhen und die Wachsamkeit des Empfängers zu verringern. Diese E-Mail könnte einen Phishing-Link oder einen Anhang mit Malware enthalten.
Sobald ein Bedrohungsakteur eine Verbindung zu einer Person hergestellt hat, kann er diese Verbindung nutzen, um auf das restliche Netzwerk des Teilnehmers zuzugreifen und das Vertrauen dieser Kontakte zu gewinnen.
Wie man sich vor LinkedIn-Betrug schützen kann
LinkedIn-Nutzer können einige grundlegende Maßnahmen ergreifen, um zu verhindern, dass sie Opfer dieser Art von Angriffen werden. Um zu verhindern, dass der eigene Account gekapert wird, sollten Anwender für diesen unbedingt die zweistufige Authentifizierung in den Einstellungen des Profils aktivieren. Darüber hinaus empfehlen sich folgende Vorsichtsregeln.
Bleiben Sie wachsam und stellen Sie Nachforschungen an, bevor Sie neue Verbindungsanfragen annehmen.
Ein kurzer Blick auf die Ausbildung, Erfahrung und Kontakte einer Person offenbart manchmal offensichtliche Warnzeichen. Andererseits bedeutet, wie bereits erwähnt, ein Profil, das den ersten Test besteht, noch lange nicht, dass es legitim ist. Achten Sie selbst auf kleine Ungereimtheiten und seien Sie besonders vorsichtig bei der Annahme von Anfragen von Fremden.
Eine nützliche Taktik besteht darin, zu prüfen, ob ein Profilbild an anderer Stelle unter einem anderen Namen auftaucht, da Cyberkriminelle oft die Fotos anderer stehlen, um sie für LinkedIn-Phishing-Betrügereien zu verwenden. Versuchen Sie es mit der Google-Suchfunktion für Bilder oder mit einer Suchmaschine für Bilder wie TinEye.
Es ist jedoch anzumerken, dass einzigartige, KI-generierte Bilder wahrscheinlich nicht in einer umgekehrten Bildersuche auftauchen würden. LinkedIn hat nach eigenen Angaben ein auf Deep Learning basierendes Modell eingeführt, um solche Bilder zu erkennen und die zugehörigen Konten zu sperren, als Teil der automatischen Missbrauchsabwehr der Plattform.
LinkedIn-Funktionen nutzen, um gefälschte Profile zu erkennen
Ende 2022 führte LinkedIn mehrere Funktionen ein, um gefälschte Profile und Phishing-Aktivitäten auf der Website zu bekämpfen.
Die Funktion „Über dieses Profil“ kann für die Nutzer besonders hilfreich sein, da sie Folgendes anzeigt:
Wann ein Profil erstellt wurde.
Wann ein Profil zuletzt aktualisiert wurde.
Ob der Nutzer eine berufliche E-Mail-Adresse, einen amtlichen Ausweis oder seinen Arbeitsplatz erfolgreich bei LinkedIn verifiziert hat.
Ein Profil, das erst vor kurzem erstellt wurde und noch keine Verifizierungsschritte durchgeführt hat, kann Anlass zur Vorsicht geben, insbesondere im Zusammenhang mit anderem verdächtigen Verhalten.
LinkedIn hat außerdem damit begonnen, einigen plattforminternen Nachrichten, die „hochriskante Inhalte“ enthalten, Warnhinweise hinzuzufügen. Wenn ein Kontakt beispielsweise vorschlägt, sich über eine andere Plattform wie E-Mail oder WhatsApp zu verbinden, kann dies auf Phishing-Aktivitäten hinweisen. Wenn sie wollen, können Nutzer, die diese Warnungen erhalten, die verdächtigen Nachrichten melden, ohne die Absender zu alarmieren.
Seien Sie wachsam, wenn Sie E-Mails erhalten, die von LinkedIn zu kommen scheinen
Wenn Sie eine E-Mail erhalten, die aussieht, als käme sie von LinkedIn, überprüfen Sie zunächst die Domäne des Absenders. Wenn dort @linkedin.com, @e.linkedin.com oder @el.linkedin.com steht, ist die E-Mail legitim. Jede andere Domäne bedeutet, dass es sich um einen Phishing-Versuch handelt. Löschen Sie die E-Mail sofort und ziehen Sie in Erwägung, sie an [email protected] zu melden.
Nach Angaben des Betreibers der Plattform enthalten gefälschte LinkedIn-Phishing-E-Mails häufig Betreffzeilen wie die folgende:
„Konto vorübergehend gesperrt“
„Schließen und Beenden Ihres LinkedIn Kontos“
„Sicherheitshinweis für LinkedIn Profil“
„IHR KONTO WIRD GESCHLOSSEN“
Angreifer werden zunehmend generative KI- und Deepfake-KI-Technologien verwenden, um äußerst überzeugende Text-, Audio- und Videoinhalte für LinkedIn-Phishing-Kampagnen zu erstellen. Anwender und Unternehmen müssen bei der Interaktion auf LinkedIn und anderen Social-Media-Plattformen weiterhin Vorsicht walten lassen und den Grundsatz „Vertrauen, aber überprüfen“ anwenden, da sich die Angriffsmethoden ständig weiterentwickeln.
