Seit kurzem werden in gefälschten LinkedIn Kommentare gepostet, in denen behauptet wird, dass ein Nutzer „Aktivitäten durchgeführt hat , die nicht mit den Richtlinien LinkedIn vereinbar sind” und dass sein Konto „vorübergehend gesperrt” wurde, bis er über einen bestimmten Link im Kommentar Einspruch einlegt.
Die Kommentare gibt es in verschiedenen Formen und Größen, aber hier ist ein Beispiel, das wir gefunden haben.
Die Konten, die die Kommentare posten, versuchen alle, wie offizielle LinkedIn auszusehen, und verwenden verschiedene Namen. Es ist wahrscheinlich, dass sie neue Konten erstellen, wenn LinkedIn sie LinkedIn . So oder so wurden innerhalb kurzer Zeit mehrere Konten gemeldet, die dem oben genannten „Linked Very”-Konto ähneln, was auf eine automatisierte Erstellung und Veröffentlichung in großem Umfang hindeutet.
Das gleiche Muster gilt auch für die Links. Der im obigen Beispiel verwendete verkürzte Link wurde bereits deaktiviert, während andere direkt auf Phishing-Seiten verweisen. Betrüger verwenden häufig verkürzte LinkedIn , um Vertrauen aufzubauen und ihre Opfer glauben zu lassen, dass die Nachrichten legitim sind. Da LinkedIn diese Links schnell deaktivieren LinkedIn , testen Angreifer wahrscheinlich verschiedene Ansätze, um herauszufinden, welche am längsten funktionieren.
Hier ist ein weiteres Beispiel:
Malwarebytes diesen letzten Link basierend auf der IP-Adresse:
Wenn Nutzer diesen Links folgen, werden sie auf eine Phishing-Seite weitergeleitet, die dazu dient, ihre LinkedIn zu stehlen:
Ein LinkedIn bestätigte gegenüber BleepingComputer, dass man sich der Situation bewusst sei:
„Ich kann bestätigen, dass wir uns dieser Aktivität bewusst sind und unsere Teams daran arbeiten, Maßnahmen zu ergreifen.“
Bleiben Sie sicher
In solchen Situationen ist Achtsamkeit entscheidend – und jetzt wissen Sie, worauf Sie achten müssen. Einige zusätzliche Tipps:
- Klicken Sie nicht auf unaufgeforderte Links in privaten Nachrichten und Kommentaren, ohne zuvor mit dem vertrauenswürdigen Absender zu überprüfen, ob diese legitim sind.
- Melden Sie sich immer direkt auf der Plattform an, auf die Sie zugreifen möchten, und nicht über einen Link.
- Verwenden Sie einen Passwort-Manager, der Anmeldedaten nicht automatisch auf gefälschten Websites ausfüllt.
- Verwenden Sie eine Echtzeit -Anti-Malware-Lösung mit einem Webschutzmodul, um bösartige Websites zu blockieren.
Profi-Tipp: Die kostenlose Malwarebytes Browser Guard blockiert bekannte bösartige Websites und Skripte.
Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.
