LinkedIn-Kooperations-E-Mail-Betrug

Hinter dem LinkedIn-Collaboration-Betrug stecken Cyberkriminelle, die Empfänger mit scheinbar professionellen Geschäftsanfragen ködern wollen. Die E-Mails geben vor, von einem Käufer namens „Jonathan Spriggs“ von Storex Trading Ltd. zu stammen, der den Empfänger angeblich über LinkedIn gefunden hat und eine Großbestellung von 12.000 Einheiten besprechen möchte.

Um die Nachricht authentisch wirken zu lassen, erwähnen die Betrüger einen unterzeichneten Vertrag und fordern die Empfänger auf, eine angehängte Datei zu prüfen. Die E-Mail ist sorgfältig formuliert, um ein Gefühl von Legitimität und Dringlichkeit zu erzeugen und so die Wahrscheinlichkeit zu erhöhen, dass die Nutzer den Anhang ohne Verdacht öffnen.

Die gesamte Nachricht ist jedoch gefälscht und Teil einer Phishing-Aktion, die darauf abzielt, Anmeldedaten zu stehlen.

Der bösartige Anhang, versteckt hinter einem Namen im PDF-Stil

Anstatt die Opfer auf eine externe Phishing-Website umzuleiten, fügen die Angreifer eine schädliche HTML-Datei mit dem Namen „LinkedIn_Buyer_Contract_33110.pdf.html“ an. Der Dateiname ist absichtlich irreführend, da er auf den ersten Blick einem harmlosen PDF-Dokument ähnelt.

Viele Nutzer übersehen möglicherweise die Dateiendung „.html“ und nehmen an, es handele sich um ein normales Vertragsdokument. Tatsächlich wird beim Öffnen des Anhangs jedoch eine lokal gespeicherte Phishing-Seite direkt im Webbrowser des Nutzers gestartet.

Diese Taktik ermöglicht es Betrügern, Verdacht zu vermeiden und gleichzeitig herkömmliche Phishing-Links zu umgehen, die von E-Mail-Sicherheitssystemen leichter erkannt werden.

So funktioniert die gefälschte LinkedIn-Anmeldeseite

Nach dem Öffnen des HTML-Anhangs wird dem Opfer eine gefälschte LinkedIn-Anmeldeseite angezeigt. Die Seite imitiert das Erscheinungsbild von LinkedIn durch kopierte Markenzeichen, Logos und bekannte Designelemente, um ein falsches Gefühl von Authentizität zu erzeugen.

Die gefälschte Webseite behauptet, Nutzer müssten ihre Identität durch Eingabe ihrer E-Mail-Adresse und ihres Passworts bestätigen, bevor sie den Vertrag einsehen könnten. Da das Phishing-Formular lokal auf dem Gerät des Opfers und nicht auf einer externen Webseite ausgeführt wird, könnten manche Nutzer fälschlicherweise annehmen, es sei sicher.

Sämtliche im Formular eingegebenen Zugangsdaten werden direkt an die Betrüger übermittelt.

LinkedIn ist an dieser Operation in keiner Weise beteiligt. Die Marke wird einzig und allein missbraucht, um Empfänger dazu zu verleiten, der gefälschten Anmeldeoberfläche zu vertrauen.

Die Risiken gestohlener LinkedIn-Zugangsdaten

Kompromittierte LinkedIn-Konten können für Cyberkriminelle äußerst wertvoll sein. Sobald Angreifer Zugriff erlangen, können sie das Konto für verschiedene schädliche Zwecke missbrauchen, darunter:

• Versenden von Phishing-Nachrichten an Geschäftskontakte und Verbindungen

• Sammeln sensibler beruflicher oder unternehmensbezogener Informationen

• Sich bei Betrugsmaschen im Geschäftsverkehr als Opfer ausgeben

• Verkauf kompromittierter Konten auf Untergrundmärkten für Cyberkriminalität

Da LinkedIn-Profile häufig Angaben zur Beschäftigung, Kontaktinformationen und Geschäftsbeziehungen enthalten, kann ein gehacktes Konto zu einem Einfallstor für weitere Angriffe werden, die sowohl Einzelpersonen als auch Organisationen ins Visier nehmen.

Warum HTML-Anhänge gefährlich sind

Viele Nutzer verbinden schädliche Anhänge ausschließlich mit ausführbaren Dateien oder verdächtigen Software-Downloads. HTML-Anhänge werden jedoch zunehmend in Phishing-Kampagnen eingesetzt, da sie betrügerische Anmeldeseiten direkt im Browser öffnen können.

Cyberkriminelle verbreiten Schadsoftware und Phishing-Inhalte häufig über Anhänge wie Office-Dokumente, Archive, PDFs, ausführbare Dateien und HTML-Dateien. In manchen Fällen genügt bereits das Öffnen der Datei, um schädliche Aktivitäten auszulösen. Andere Angriffe erfordern unter Umständen, dass Benutzer Makros aktivieren, zusätzliche Dateien herunterladen oder sensible Daten manuell eingeben.

Phishing-E-Mails können auch schädliche Links enthalten, die Benutzer auf Webseiten mit Schadsoftware oder betrügerische Anmeldeportale weiterleiten.

Wie man sich vor ähnlichen Phishing-Angriffen schützt

Nutzer können ihr Risiko einer Kompromittierung deutlich verringern, indem sie einige grundlegende Cybersicherheitspraktiken befolgen:

• Öffnen Sie niemals unerwartete E-Mail-Anhänge von unbekannten oder verdächtigen Absendern.
• Prüfen Sie Dateinamen sorgfältig und achten Sie auf irreführende doppelte Dateiendungen wie '.pdf.html'.
• Vermeiden Sie die Eingabe von Anmeldedaten auf Seiten, die über E-Mail-Anhänge geöffnet werden.
• Geschäftliche Anfragen sollten über die offiziellen Kommunikationskanäle des Unternehmens geprüft werden.
• Nutzen Sie die Multi-Faktor-Authentifizierung, um wichtige Konten besser zu schützen.
• Verdächtige E-Mails sofort löschen, ohne Anhänge oder Links zu öffnen.

Schlussbetrachtung

Die LinkedIn-Collaboration-E-Mail-Betrugsmasche ist eine ausgeklügelte Phishing-Kampagne, die als professionelles Geschäftsangebot getarnt ist. Durch das Einbetten einer gefälschten LinkedIn-Anmeldeseite in einen schädlichen HTML-Anhang versuchen Angreifer, Benutzerdaten zu stehlen und dabei herkömmliche Phishing-Erkennungsmethoden zu umgehen.

Empfänger sollten diesen E-Mails nicht trauen, den Anhang nicht öffnen und keine Zugangsdaten angeben. Am sichersten ist es, die Nachricht sofort zu löschen und bei unaufgeforderten Kooperationsangeboten, die zu dringlich oder ungewöhnlich formell erscheinen, vorsichtig zu sein.