Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing LinkedIn-Kaufanfrage-E-Mail-Betrug

LinkedIn-Kaufanfrage-E-Mail-Betrug

Von Mezo in Phishing, Spam
Übersetzen Sie in:

Unerwartete E-Mails, die scheinbar von vertrauenswürdigen Plattformen stammen, können sehr überzeugend wirken, insbesondere wenn sie neue Geschäftsmöglichkeiten versprechen. Daher sollten Nutzer stets vorsichtig sein, wenn sie unerwünschte Nachrichten erhalten, die zu einer Handlung auffordern oder Links und Anhänge enthalten. Die sogenannten LinkedIn-Kaufanfrage-E-Mails sind Teil einer Phishing-Kampagne und stehen in keiner Verbindung zu LinkedIn oder einem anderen seriösen Unternehmen, einer Organisation oder Institution. Sie dienen vielmehr dazu, Empfänger zur Preisgabe sensibler Zugangsdaten zu verleiten.

Eine vorgetäuschte Geschäftsmöglichkeit, die Vertrauen aufbauen soll.

Cybersicherheitsexperten haben die E-Mails mit Kaufanfragen von LinkedIn als Phishing-Nachrichten identifiziert, die sich als offizielle Geschäftsbenachrichtigungen von LinkedIn ausgeben. In den E-Mails wird fälschlicherweise behauptet, der Empfänger habe eine neue Geschäftseinladung und eine Kaufanfrage von einer Person namens „lisa_fan“ erhalten, die sich als Senior Partnerin und Geschäftsführerin eines in Hongkong ansässigen Handelsunternehmens ausgibt.

Laut der Nachricht möchte der Absender wissen, ob das Unternehmen des Empfängers bestimmte Produkte anbietet. Die Empfänger werden aufgefordert, eine vermeintliche Produktanfrage zu prüfen und Mindestbestellmengen anzugeben. Der Inhalt ist sorgfältig formuliert, um professionell und geschäftsorientiert zu wirken und so das Vertrauen der Empfänger zu stärken.

Die gefährlichen Verbindungen, die hinter der Botschaft verborgen sind

Die betrügerischen E-Mails enthalten typischerweise zwei auffällige Schaltflächen. Eine fordert die Empfänger auf, die Einladung des Absenders anzunehmen, während die andere sie dazu auffordert, umgehend ein Angebot abzugeben.

Unabhängig davon, welcher Button ausgewählt wird, werden die Nutzer auf eine schädliche Webseite weitergeleitet, die speziell zum Diebstahl von Zugangsdaten entwickelt wurde. Ziel ist nicht die Durchführung eines Geschäftsgesprächs, sondern die Opfer dazu zu verleiten, sensible Kontoinformationen preiszugeben.

Im Inneren der Website zum Sammeln von Zugangsdaten

Die Phishing-Seite wird über das InterPlanetary File System (IPFS) gehostet, ein dezentrales Dateispeicherprotokoll, das häufig von Bedrohungsakteuren missbraucht wird, um schädliche Inhalte zu hosten.

Beim Besuch der Seite bemerken Nutzer möglicherweise eine scheinbar tabellenkalkulationsbasierte Bestellung, die mit einem Unternehmen namens LightKing Tech Group Co. LTD. in Verbindung steht. Der Zugriff auf das Dokument wird jedoch durch ein Pop-up-Fenster blockiert, das behauptet, dass eine Identitätsprüfung erforderlich sei, bevor die angeblich verschlüsselte Datei angezeigt werden kann.

Das Pop-up-Fenster fordert einen Benutzernamen und ein Passwort an. Alle in diese Felder eingegebenen Informationen werden direkt an die Betrüger übermittelt, die diese Kampagne durchführen.

Was passiert, wenn Zugangsdaten gestohlen werden?

Sobald Cyberkriminelle Zugangsdaten erlangt haben, können sie versuchen, auf verschiedene Konten und Dienste des Opfers zuzugreifen. Die Folgen können weit über ein einzelnes kompromittiertes Konto hinausgehen.

Zu den potenziellen Risiken gehören:

  • Unbefugter Zugriff auf E-Mail-Konten, Geschäftsplattformen und Online-Dienste.
  • Identitätsdiebstahl, betrügerische Transaktionen und weitere Betrugsmaschen, die unter dem Namen des Opfers durchgeführt werden.
  • Weitere Gefährdung der Geschäftskommunikation und sensibler Unternehmensinformationen.

Da viele Benutzer Passwörter auf mehreren Plattformen wiederverwenden, kann ein einzelner Diebstahl von Zugangsdaten zu einer Kette von Sicherheitsverletzungen führen.

Die Verbreitung von Schadsoftware bleibt eine mögliche Bedrohung

Das Hauptziel dieser Kampagne ist zwar der Diebstahl von Zugangsdaten, doch ähnliche Phishing-Angriffe werden mitunter auch zur Verbreitung von Schadsoftware eingesetzt. Cyberkriminelle nutzen häufig E-Mail-Kampagnen, um Schadsoftware über Anhänge oder Links zu infizierten Webseiten zu verbreiten.

Gefährliche Dateien können als legitime Dokumente, Archive, PDFs, ausführbare Programme oder Microsoft Office-Dateien getarnt sein. In manchen Fällen löst der Besuch einer schädlichen Website automatische Malware-Downloads aus. In anderen Fällen werden die Opfer aufgefordert, eine Datei manuell herunterzuladen und auszuführen.

Office-Dokumente können auch schädliche Makros enthalten, die so lange inaktiv bleiben, bis sie vom Benutzer aktiviert werden. Daher hängt eine erfolgreiche Infektion häufig von einer Form der Benutzerinteraktion ab.

Warnzeichen, die den Betrug aufdecken

Mehrere Indikatoren können Empfängern helfen, diese betrügerischen Nachrichten zu erkennen, bevor Schaden entsteht:

  • Unaufgeforderte Geschäftsanfragen von unbekannten Absendern.
  • Anfragen zur Dokumentenprüfung erfolgen über externe Links anstatt über offizielle Plattformbenachrichtigungen.
  • Dringende Aufforderungen fordern zu sofortigem Handeln auf, wie z. B. die Annahme von Einladungen oder die Abgabe von Angeboten.
  • Anmeldeseiten, die Anmeldeinformationen anfordern, bevor der Zugriff auf ein Dokument gewährt wird.
  • Unstimmigkeiten bei Absenderangaben, Unternehmensinformationen oder Website-Adressen.

Wer diese Warnzeichen erkennt, kann das Risiko, Opfer zu werden, deutlich verringern.

Wie man auf Kaufanfragen per E-Mail auf LinkedIn reagiert

Empfänger dieser E-Mails sollten unbedingt vermeiden, auf Links zu klicken, zugehörige Dateien zu öffnen oder Zugangsdaten auf verlinkten Webseiten einzugeben. Am sichersten ist es, die Nachricht sofort zu löschen.

Wurden Zugangsdaten bereits übermittelt, sollten betroffene Nutzer die kompromittierten Passwörter unverzüglich ändern, alle Konten mit demselben Passwort aktualisieren und nach Möglichkeit die Zwei-Faktor-Authentifizierung aktivieren. Zusätzlich sollte die Kontoaktivität auf Anzeichen unberechtigten Zugriffs überwacht werden.

Schlussbetrachtung

Die LinkedIn-Kaufanfrage-E-Mail-Kampagne ist ein Phishing-Betrug, der den guten Ruf von LinkedIn ausnutzt, um einen falschen Eindruck von Seriosität zu erwecken. Indem sie den Empfängern eine scheinbar echte Geschäftsmöglichkeit präsentieren, versuchen Cyberkriminelle, Nutzer zur Preisgabe wertvoller Zugangsdaten zu verleiten. Vorsicht beim Umgang mit unerwarteten E-Mails, die Überprüfung von Mitteilungen über offizielle Kanäle und das Vermeiden verdächtiger Links sind weiterhin unerlässlich, um sich vor dieser und ähnlichen Online-Bedrohungen zu schützen.

System Messages

The following system messages may be associated with LinkedIn-Kaufanfrage-E-Mail-Betrug:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Verbundener Beitrag

Am häufigsten gesehen

Wird geladen...