500 Millionen LinkedIn-Nutzer zum Verkauf. ESET warnt vor Datenexposition und warnt vor einer Phishing-Kampagne, die sich an LinkedIn-Experten richtet und gefälschte Stellenangebote als Lockmittel verwendet.
500 Millionen LinkedIn-Nutzer zum Verkauf
Ähnlich wie vor Tagen mit dem Facebook-Fall und der Offenlegung personenbezogener Daten von 533 Millionen Nutzern in Hacking-Foren warnt ESET vor dem Marketing in solchen Foren, Daten von 500 Millionen LinkedIn-Nutzern.
Die Informationen werden in vier Dateien angeboten und umfassen vollständige Namen, Geschlecht, E-Mail-Adresse, Telefonnummer, Arbeitsplatz- und Stellenbeschreibungsdaten, Links zu LinkedIn-Profilen und auch zu anderen sozialen Netzwerken.
Darüber hinaus wird eine Beispieldatei im Austausch für 2 USD Credits innerhalb des Forums angeboten. Dieses Beispiel enthält die Daten von zwei Millionen Benutzern, aber anscheinend überschreitet der Mindestpreis 1000, um die vollständigen Informationen zu erhalten. Obwohl der Akteur, der die Daten vermarktet, behauptet, dass sie aus LinkedIn extrahiert wurden, ist nicht bekannt, ob die Daten aktuell sind oder nicht. oder ob es aus früheren Verstößen des sozialen Netzwerks erhalten wurde.
„Wie wir diese Woche sagten, als die Offenlegung von Facebook-Daten bekannt wurde, können diese Informationen von böswilligen Akteuren verwendet werden, um Social-Engineering-Angriffe durchzuführen. Zum Beispiel personalisierte Phishing-E-Mails, die bestimmte Daten des potenziellen Opfers enthalten, um es davon zu überzeugen, dass es legitim ist, die Identität des Opfers zu verkörpern und zu versuchen, seine Kontakte durch Erstellen geklonter Konten auszutricksen. In diesem Sinne könnten sie mithilfe von Telefonnummern auch SMS-Nachrichten senden, über WhatsApp kommunizieren oder Telefonbetrug durchführen “, erklärte Josep Albors, ESET-Spezialist.
Kürzlich wurde eine Phishing-Kampagne alarmiert, die sich an LinkedIn-Profis richtet und gefälschte Stellenangebote als Lockmittel verwendet. Die gefälschte Nachricht enthält eine böswillige ZIP-Datei und versucht, potenzielle Opfer davon zu überzeugen, sie zu öffnen, um schließlich die von Golden Chickens erstellte Hintertür mit mehr Eiern auf den Computer des Opfers herunterzuladen. Dieselbe Hintertür wurde im vergangenen Jahr von APT-Gruppen wie Evilnum bei Angriffen auf Finanzunternehmen verteilt.
Die Nutzung von LinkedIn durch Kriminelle zur Kontaktaufnahme mit ihren Opfern ist nicht neu. Letztes Jahr warnte ESET, wie andere Spionagegruppen über LinkedIn Angriffe auf Militär- und Luftfahrtunternehmen mit Social Engineering starteten. „Daher kann diese Art von Informationen für verschiedene kriminelle Profile von Nutzen sein, von denen einige ausgefeilter sind, aber hauptsächlich für Betrüger. Die Verwendung eindeutiger Kennwörter für jedes Konto, die Multi-Faktor-Authentifizierung und eine gute Sicherheitssoftware wie ESET helfen Ihnen, sich zu schützen. Wenn Sie sich keine Passwörter merken oder keine eindeutigen und komplexen Passwörter erstellen können, sollten Sie einen Passwort-Manager in Betracht ziehen “, fügt Tony Anscombe, Chief Security Evangelist bei ESET, hinzu.
