Betrug mit der Aufforderung zum Kauf bei Ihnen auf LinkedIn

In einer zunehmend digitalen Welt ist Wachsamkeit die beste Verteidigung gegen Online-Taktiken. Cyberkriminelle verfeinern ihre Taktiken ständig und nutzen Täuschung, um ahnungslose Benutzer dazu zu bringen, persönliche Informationen, Anmeldeinformationen oder sogar Geld herauszugeben. Ein solches betrügerisches Schema ist der LinkedIn Request To Buy From You-Betrug, ein Phishing-Versuch, der darauf abzielt, vertrauliche Daten zu sammeln, indem er als legitime Geschäftsanfrage getarnt wird. Um sich vor potenziellen Schäden zu schützen, ist es wichtig zu verstehen, wie dieser Betrug funktioniert, und die Warnzeichen zu erkennen.

Was ist der LinkedIn-Betrug mit der Kaufanfrage bei Ihnen?

Bei dieser Taktik geht es um betrügerische E-Mails, die sich als geschäftliche Anfragen von LinkedIn ausgeben. Die E-Mails geben vor, von einer Person namens Elizabeth J Moore zu stammen, die sich fälschlicherweise als Executive Sales Director ausgibt, die für Beschaffung, Marketing und Merchandising zuständig ist. In der Nachricht heißt es, dass sie am Kauf von Produkten interessiert ist, und sie bittet um die Zusendung eines Katalogs an eine bestimmte E-Mail-Adresse.

Um die E-Mail legitimer erscheinen zu lassen, fügen Betrüger einen blauen „Antworten“-Button ein, sodass es so aussieht, als würden Benutzer direkt über LinkedIn antworten. Wenn die Empfänger jedoch auf diesen Button klicken, gelangen sie nicht zu LinkedIn, sondern auf eine gefälschte Website, die darauf ausgelegt ist, persönliche Informationen zu stehlen.

Wie die Taktik Informationen sammelt

Sobald ein Benutzer auf den irreführenden Link klickt, wird er auf eine Phishing-Seite weitergeleitet, die das Anmeldeportal beliebter E-Mail-Anbieter wie Gmail, Yahoo Mail oder Outlook nachahmt. Diese betrügerische Seite ist so gestaltet, dass sie authentisch aussieht und ahnungslose Personen dazu verleitet, ihre E-Mail-Anmeldeinformationen einzugeben.

Wenn Benutzer auf diese Taktik hereinfallen und ihre Anmeldedaten eingeben, erhalten die Angreifer vollen Zugriff auf ihre E-Mail-Konten. Mit der Kontrolle über ein E-Mail-Konto könnten Betrüger:

• Lesen Sie persönliche E-Mails und extrahieren Sie vertrauliche Informationen.
• Geben Sie sich als Opfer aus, um Freunde, Familie oder Geschäftskontakte zu täuschen.
• Versuchen Sie, die Passwörter anderer Online-Konten zurückzusetzen, um weiteren Zugriff auf Bankgeschäfte, soziale Medien oder arbeitsbezogene Plattformen zu erhalten.
• Verwenden Sie die kompromittierte E-Mail, um weitere Phishing-E-Mails zu versenden oder schädliche Software zu verbreiten.
• Verkaufen Sie gesammelte Anmeldeinformationen in Untergrundforen oder im Dark Web an andere Cyberkriminelle.

In manchen Fällen nutzen Angreifer gekaperte Konten, um Business-E-Mail-Compromise-Taktiken (BEC) durchzuführen. Dabei geben sie sich als vertrauenswürdige Kollegen oder Lieferanten aus, um auf betrügerische Weise Zahlungen oder vertrauliche Unternehmensdaten anzufordern.

Die Risiken beim Anklicken verdächtiger Links

Neben dem Diebstahl von Anmeldeinformationen bergen Phishing-Betrügereien wie diese oft noch weitere Risiken. Einige betrügerische Websites sammeln nicht nur Passwörter, sondern laden möglicherweise auch automatisch unsichere Software auf das Gerät des Benutzers herunter. Dazu können gehören:

• Keylogger, die heimlich Tastatureingaben aufzeichnen, um Passwörter, Finanzdaten und private Nachrichten abzugreifen.
• Trojaner, die Hackern Fernzugriff auf infizierte Systeme ermöglichen.
• Ransomware, die Dateien verschlüsselt und für deren Freigabe eine Zahlung verlangt.

Selbst wenn die Phishing-Site nicht sofort Malware installiert, könnten Angreifer später Folgenachrichten mit schädlichen Anhängen senden. Diese Anhänge erscheinen oft als legitime Dokumente, enthalten aber versteckte Skripte, die nach dem Öffnen bösartige Befehle ausführen.

So erkennen und vermeiden Sie Phishing-E-Mails

Das Erkennen von Phishing-Betrug ist der erste Schritt, um ihn zu vermeiden. Warnsignale bei Betrugsversuchen wie der LinkedIn-E-Mail „Aufforderung zum Kauf bei Ihnen“ sind:

• Allgemeine Begrüßungen – Legitime LinkedIn-Nachrichten sprechen Benutzer normalerweise mit Namen an. Eine vage Anrede wie „Sehr geehrte Damen und Herren“ sollte Misstrauen erregen.
• Ungewöhnliche Anfragen – E-Mails, in denen vertrauliche Informationen, Anmeldeinformationen oder dringende Antworten angefordert werden, sollten mit Vorsicht behandelt werden.
• Nicht übereinstimmende E-Mail-Adressen – Betrüger verwenden häufig Adressen, die offiziellen Adressen ähneln, aber kleinere Tippfehler oder zufällige Zeichen enthalten.
• Schlechte Grammatik und Formatierung – Viele Phishing-E-Mails enthalten ungeschickte Formulierungen, Rechtschreibfehler oder Formatierungsinkonsistenzen.
• Unerwartete Links oder Anhänge – Bewegen Sie den Mauszeiger über Links (ohne zu klicken), um deren Ziel in der Vorschau anzuzeigen. Wenn sie nicht zur offiziellen Website von LinkedIn führen, handelt es sich wahrscheinlich um Betrug.

Um auf Nummer sicher zu gehen, sollten Sie Anfragen immer über offizielle Kanäle überprüfen. Wenn Sie eine verdächtige LinkedIn-Anfrage erhalten, besuchen Sie LinkedIn direkt über Ihren Browser und überprüfen Sie Ihre Nachrichten. Klicken Sie nicht auf eingebettete E-Mail-Links und geben Sie niemals Anmeldedaten auf einer Website ein, die nicht Ihrem Dienstanbieter gehört.

Abschließende Gedanken

Bei dem Betrug „Request To Buy From You“ von LinkedIn handelt es sich um einen betrügerischen Phishing-Versuch, der darauf abzielt, vertrauliche Informationen zu erbeuten. Indem sie vortäuschen, es handele sich um eine Geschäftsanfrage, verleiten Cyberkriminelle Benutzer dazu, ihre Anmeldeinformationen preiszugeben, was zu Identitätsdiebstahl, Finanzbetrug oder unbefugtem Zugriff auf Online-Konten führen kann.

Um sich zu schützen, sollten Sie unerwartete E-Mails immer genau prüfen, Links vor dem Anklicken überprüfen und die Multi-Faktor-Authentifizierung (MFA) für Ihre Konten aktivieren. Cyberkriminelle passen ihre Methoden ständig an, aber indem sie informiert und vorsichtig bleiben, können Benutzer ihr Risiko, Online-Taktiken zum Opfer zu fallen, erheblich verringern.