Missbrauch von LinkedIn-Daten: BSI warnt vor Spammails mit Trojaner

Published by

Nun, für mich sind persönliche Anrede mit beruflicher Stellung noch kein Echtheitszertifikat, aber...
Das Computer Emergency Response Team (CERT) des Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Welle an Spammails, mit denen Cyberkriminelle einen als Word-Anhang getarnten Trojaner verbreiten. Die Nachrichten sind ihm zufolge „mit persönlicher Anrede und Unternehmensrolle des Empfängers“ versehen, was sie auf den ersten Blick authentisch erscheinen lässt.

Die zugrunde liegenden Informationen stammen offenbar aus den kürzlich veröffentlichten Zugangsdaten des Business-Netzwerks LinkedIn. „Namen und Unternehmenspositionen in den Mails sind nach unseren Stichproben konsistent mit öffentlichen LinkedIn-Profilen“, erklärte dazu das CERT-Bund via Twitter.

Weiter lesen

Weil wir schon bei aktuellem Spam sind: "VISA" bzw. irgendwelche kriminelle Russen, Chinesen etc., die sich für VISA ausgeben, locken derzeit nicht mit Entsperrung deines Accounts, weil "sonst du nicht machen kann Zahlung", sondern mit Informationen bezüglich der US Green Card. In bestem Deutsch, aber mit logisch erkennbaren Details. Du musst also nicht "dringend deine Daten verifizieren", sonder es genügt schlichte Neugier, um drauf reinzufallen. Das ist (für mich) ein neuer Weg.