- Hacker nutzen LinkedIn-Benachrichtigungen aus, um Benutzer dazu zu verleiten, Anmeldedaten anzugeben
- Phishing-E-Mails stellen oft eine dringende Gelegenheit dar, Empfänger zu manipulieren
- Betrügerische Domains wie „inedin(.)digital“ ahmen LinkedIn nach, um Vertrauen zu gewinnen
Experten warnen davor, dass Hacker zunehmend LinkedIn-Benachrichtigungen ausnutzen, um Benutzer dazu zu verleiten, vertrauliche Anmeldeinformationen anzugeben, indem sie äußerst realistische E-Mails verwenden, die legitime Warnungen imitieren.
Neue Forschung von Cofense beschreibt, wie diese Kampagnen oft als Jobchancen dienen und Dringlichkeit und Neugier ausnutzen, um die Empfänger dazu zu manipulieren, mit bösartigen Links zu interagieren.
Die Angreifer verlassen sich meist auf emotionale Auslöser, um rationale Vorsicht zu umgehen und Zugriff auf Konten zu erhalten.
Der Artikel wird weiter unten fortgesetzt
Angreifer manipulieren Emotionen, um die Vorsicht der Benutzer zu umgehen
Die bösartigen E-Mails scheinen häufig von Personalvermittlern seriöser Unternehmen zu stammen und verfügen über überzeugende Logos, Schriftarten und Formatierungen.
Das Forschungsteam stellte fest, dass selbst kleinste Details absichtlich von authentischen LinkedIn-Seiten kopiert wurden, um Vertrauen zu schaffen, wobei die gefälschte Domain „inedin(.)digital“ der legitimen LinkedIn-Website sehr ähnelte.
Auch betrügerische Absenderadressen wie „khanieteam(.)com“ werden so gestaltet, dass sie keinen unmittelbaren Verdacht erregen, obwohl sie nicht mit LinkedIn in Verbindung stehen.
Viele der gefälschten Websites und E-Mail-Konten wurden erst Monate oder sogar Tage vor den Angriffen erstellt, was zeigt, wie schnell Bedrohungsakteure neue Kampagnen starten können.
Diese Angreifer sind nicht statisch; Sie verfeinern ihre technische Raffinesse kontinuierlich, um ihr Ziel zu erreichen.
Cofense berichtet außerdem, dass die Kampagnen zunehmend öffentlich verfügbare personenbezogene Daten, einschließlich Privatadressen und kartierte Standorte, einbeziehen, um die Glaubwürdigkeit zu erhöhen.
In einem bemerkenswerten Beispiel haben Angreifer eingebettet Google Maps Screenshots in Erpresser-E-Mails, ein betrügerischer Versuch, die Empfänger zu überzeugen.
Durch Personalisierung und Automatisierung können diese Kampagnen sowohl kostengünstiger als auch schneller gestartet werden als herkömmliche Phishing-Angriffe.
Cofense stellte technische Details bereit, darunter E-Mail-Kompromittierungsindikatoren (IOCs), Listen beobachteter IP-Adressen und Payload-URLs, um Cybersicherheitsexperten bei der Erkennung und Eindämmung dieser Schemata zu unterstützen.
Die Phishing-E-Mails werden häufig aus anderen Sprachen, beispielsweise aus dem Chinesischen, übersetzt, was die globale Reichweite dieser Kampagnen verdeutlicht.
Selbst minimale Verzögerungen bei der Analyse dieser Angriffe können zur Kompromittierung der Anmeldedaten führen. Daher müssen Organisationen eine schnelle Reaktion implementieren.
Bewusst sein Schadsoftware Bedrohungen sind von entscheidender Bedeutung, da Angreifer sie häufig nutzen, um Anmeldeinformationen abzugreifen und Geräte zu kompromittieren.
Benutzern wird empfohlen, wachsam zu bleiben, wenn sie unerwartete LinkedIn-Benachrichtigungen erhalten, und die Authentizität der Absender zu überprüfen, bevor sie auf Links klicken.
Cofense empfiehlt, menschliche Intelligenz mit automatisierter Bedrohungserkennung zu kombinieren, damit Sicherheitsteams Kampagnen neutralisieren können, bevor sie weitreichende Auswirkungen haben.
Regelmäßig aktualisiert Antivirensoftware kann einen zusätzlichen Schutz vor schädlichen Anhängen und schädlichen Links bieten.
Sicherheitsexperten betonen, wie wichtig es ist, URLs sorgfältig zu prüfen, Verknüpfungen zu Anmeldeseiten zu vermeiden und die Kommunikation über offizielle Kanäle zu bestätigen.
Ein robuster Firewall kann auch dazu beitragen, unbefugten Zugriff zu blockieren und Angreifer daran zu hindern, Systemschwachstellen auszunutzen.
Dennoch bleibt es der effektivste Schritt gegen immer überzeugendere Phishing-Angriffe, zweimal darüber nachzudenken, bevor man mit solchen E-Mails interagiert.
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
