LinkedIn, die weltweit größte Plattform für berufliches Netzwerken, wird zunehmend zur Zielscheibe für Cyberkriminelle. Laut einem aktuellen Bericht von Malwarebytes nehmen Phishing- und Spear-Phishing-Kampagnen vor allem Arbeitssuchende ins Visier. Diese Angriffswelle hat es besonders auf jene abgesehen, die auf LinkedIn nach einer neuen beruflichen Herausforderung suchen und dabei ihre Offenheit für Jobangebote mit Hashtags wie #opentowork kommunizieren. Was zunächst nach einem attraktiven Stellenangebot aussieht, entpuppt sich oft als Falle mit weitreichenden Konsequenzen.
Gefälschte Recruiter-Profile und personalisierte Angriffe
Die Masche der Betrüger ist raffiniert. Sie erstellen gefälschte Profile von vermeintlichen Recruitern. Dazu nutzen sie die Namen und Profilbilder realer Personen oder lassen durch eine KI generierte Bilder erstellen, um glaubwürdig zu wirken. Anschließend nehmen sie über diese Fake-ProfileEin Betrug im Internet durch Fake-Profile funktioniert, inde... Kontakt zu Arbeitssuchenden auf, die sie gezielt mit personalisierten Stellenangeboten ansprechen.
Einige Angreifer setzen dabei auf Bots, um nach spezifischen Keywords in den Beiträgen der LinkedIn-Nutzer zu suchen. Sobald sie ein potenzielles Opfer entdeckt haben, wird der Beitrag kommentiert und eine Kontaktanfrage versendet. Andere setzen auf kostenpflichtige LinkedIn-Premium-Accounts, um die InMail-Funktion zu nutzen. Damit können sie auch Nutzer kontaktieren, mit denen sie noch nicht vernetzt sind, was ihre Reichweite erheblich erhöht.
Die Gefahr durch personalisierte Nachrichten
Was diese Angriffe besonders gefährlich macht, ist der Grad der Personalisierung. Die Betrüger verfassen individuelle Nachrichten, die gezielt auf das Profil und die Jobwünsche des jeweiligen Opfers zugeschnitten sind. Diese sind keine simplen Massennachrichten, sondern sorgfältig formulierte Angebote, die Vertrauen schaffen sollen. In diesen Nachrichten finden sich Kurzlinks, die angeblich zu weiteren LinkedIn-Webseiten führen – in Wirklichkeit jedoch auf eine gefälschte LinkedIn-Seite weiterleiten. Auf dieser Seite wird dem Opfer suggeriert, auf für die Job-Position relevante Dokumente zugreifen zu können. Um diese Dokumente zu erhalten, werden die Opfer aufgefordert, ihre LinkedIn-Anmeldedaten erneut einzugeben. Genau hier schlägt die Falle zu: Die eingegebenen Daten landen direkt bei den Angreifern, die dabei sogenannte Phishing-as-a-Service-Toolkits einsetzen.
LinkedIn reagiert – aber reicht das?
Die gute Nachricht: LinkedIn hat schnell reagiert. Bereits kurz nach Bekanntwerden der ersten Phishing-Welle wurden verdächtige Konten identifiziert und gelöscht sowie bösartige Kommentare entfernt. Doch die aktuellen Vorfälle zeigen: Phishing-Angriffe werden immer raffinierter und sind in immer neuen Bereichen des beruflichen und privaten Lebens anzutreffen.
Was Unternehmen und Arbeitssuchende jetzt tun sollten
Arbeitssuchende sollten besonders wachsam sein, wenn sie Nachrichten von vermeintlichen Recruitern auf LinkedIn erhalten. Achten Sie darauf, ob Profile verifiziert sind, und prüfen Sie die Authentizität des Absenders. Klicken Sie keinesfalls auf verdächtige Links, vor allem nicht, wenn Sie gebeten werden, sensible Informationen erneut einzugeben.
Auch Unternehmen sind gefordert, ihre Sicherheitsmaßnahmen zu verstärken. Die Angriffe auf LinkedIn zeigen deutlich, dass eine erhöhte Sicherheitskultur notwendig ist. Es gilt, das Sicherheitsbewusstsein der Mitarbeiter zu schärfen, regelmäßig Schulungen anzubieten und Phishing-Tests durchzuführen. Nur so kann die steigende Gefahr durch PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ..., Spear-PhishingSpear-Phishing ist eine Form von Cyberangriff, bei dem ein A... und Social EngineeringSocial Engineering ist eine Form der Manipulation, die darau... effektiv eingedämmt werden.
Fazit
LinkedIn bleibt ein wertvolles Werkzeug zur beruflichen Vernetzung – doch Nutzer müssen sich der Gefahren bewusst sein. Die aktuellen Phishing-Angriffe zeigen, dass es Cyberkriminellen immer besser gelingt, Plattformen des beruflichen Alltags zu infiltrieren. Nur mit erhöhter Achtsamkeit und einem gestärkten Sicherheitsbewusstsein können wir uns vor solchen Bedrohungen schützen.
Bleiben Sie wachsam, prüfen Sie sorgfältig jedes Stellenangebot und denken Sie daran: Wenn ein Angebot zu gut klingt, um wahr zu sein, lohnt es sich, zweimal hinzusehen.