Falsche GoogleDoc-Einladung macht bei LinkedIn die Phishing-Runde
seinem Security-Blog über die Auswüchse, die diese Phishing-Welle derzeit angenommen hat. Die Gauner haben es dabei auf die Login-Daten von Google-, AOL- und Yahoo-Mail-Accounts abgesehen und fragen zudem nach den Telefonnummern ihrer Opfer. Auf den ersten Blick erkennbar sind die Betrugsabsichten dabei nicht. Laut Malwarebytes nutzen die Unbekannten dafür Konten von LinkedIn-Nutzern, die kompromittiert wurden.
Die Links kommen als GoogleDoc-Einladung mit einem 'Security-Hinweis'...
... und führen zu einer nachgebauten Google-Login-Seite.
Diese Taktik ist natürlich nicht neu. Ähnliche Phishing-Wellen gibt oder gab es auch schon bei Facebook oder anderen Diensten. Erkennbar sind solche Attacken am einfachsten mit einem Blick auf die Ziel-URL. In dem Fall der LinkedIn-Konten wie folgt verknüpft:
Dabei ist die Phishingseite selbst auch in eine gehackte Domain eingebunden. Im Browser wird die URL als vertrauenswürdig eingestuft. Ein Blick auf die URL lässt aber deutlich erkennen, das man nicht bei Google gelandet ist. Solang man nun nicht seine Daten eingibt, ist noch nichts schlimmes passiert.
Phishing-Attacken über verwaiste LinkedIn-Konten treten derzeit massiv auf. So berichtet das US-Unternehmen Malwarebytes in 

InMail-Funktion genutzt
Woher die Betrüger den Zugriff zu diesen Konten erhielten ist noch unklar - das Karrierenetzwerk hatte aber in den letzten Monaten immer wieder Schlagzeilen aufgrund gehackter Datenbanken gemacht. Nun wird über diese Konten, darunter auch bezahlte Premium-Accounts, sowohl an Kontakte als auch an andere Mitglieder des Netzwerks über die InMail-Funktion eine Phishing-Falle gestellt.Falsche Login-Seite
In der Mail wird vorgegaukelt, dass es sich dabei um eine Einladung zu einem geteilten Dokument bei Google Docs handelt. Der mitgesendete Link ist jedoch ein über den Linkverkürzer-Dienst Ow.ly versteckter Link zu einem nachgebauten Anmeldefenster von Google. Meldet sich der Nutzer dann dort an, haben die Phisher ihr Ziel erreicht und die Login-Daten eines weiteren unbedarften Opfers abgegriffen. Alternativ fragt die falsche Anmeldeseite nach einem AOL- oder Yahoo-Login und bittet den Nutzer aus "Sicherheitsgründen" seine Telefonnummer zu hinterlassen.Diese Taktik ist natürlich nicht neu. Ähnliche Phishing-Wellen gibt oder gab es auch schon bei Facebook oder anderen Diensten. Erkennbar sind solche Attacken am einfachsten mit einem Blick auf die Ziel-URL. In dem Fall der LinkedIn-Konten wie folgt verknüpft:
- ow[.]ly/qmxf30eWLyN
- dgocs[.]gdk.mx/new/index.php
- dgocs[.]gdk.mx/new/index.php?i=1
- cakrabuanacsbali[.]com/wp-rxz/index.php
Viele Nutzer klicken den Link
Wie erfolgreich ein solcher Versuch sein kann, zeigt die eingebundene Statistik von ow.ly. Malwarebytes hatte sich den von einem gehackten LinkedIn-Konto versendeten Link angeschaut und schon nach kurzer Zeit 256 Klicks auf den falschen GoogleDoc-Link gezählt.
Mehr zum Thema: Soziale Netzwerke
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Neue Soziale-Netzwerke-Bilder
Videos zum Thema soziale Netzwerke
- Super Bowl 2022: Meta schickt Animatronics ins Metaverse
- "Schnelle Lacher": Netflix kopiert TikTok und erweitert mobile Apps
- Super Bowl 2020: Das waren die besten Werbespots beim Sport-Event
- Super Bowl 2020: Facebook wirbt für sein Gruppen-Feature
- eBays Kleinanzeigen bekommen von Facebook eine harte Konkurrenz
Beiträge aus dem Forum
Interessante Links
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr
Rehkittz LED Taschenlampe,Extrem Hell Handlampe Zoombare Taschenlampen für Camping,Ausrüstung,Outdoor,Zoombarer Einstellbarer Fokus

Original Amazon-Preis
15,99 €
Blitzangebot-Preis
12,27 €
Ersparnis zu Amazon 23% oder 3,72 €
Neue Nachrichten
- Reinfall statt Befreiungsschlag: Google-KI Bard versemmelt Antwort
- Nur heute bei Media Markt: Xiaomi Redmi Note 11 für nur 169 Euro
- Erste Preview ist da: Android 14 wird Installation alter Apps unterbinden
- Netflix Konto-Sharing: Mit diesen Zusatzkosten müsst ihr rechnen
- Aktuelle Technik-Blitzangebote im Überblick
- Nicht mehr alles schlecht: PC-Komponentenhersteller sehen Aufschwung
- Jetzt offiziell: Microsoft bestätigt Aus für Support Diagnostic Tool 'MSDT'
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen