LinkedIn: Gefälschte Rechnungen im Umlauf

LinkedIn, das Netzwerk für Geschäftskontakte, hat es gerade nicht einfach: Betrüger verschicken massenweise persönliche E-Mails, die dem Empfänger eine Menge Ärger einbringen können.

LinkedIn-Datenklau hat Folgen (Bild: tiffanytlcbm/pixabay.com)
LinkedIn-Datenklau hat Folgen (Bild: tiffanytlcbm/pixabay.com)

Achtung vor LinkedIn-Mails

Von LinkedIn hört man eigentlich nicht allzu viel. Heute ist das anders, leider nur im negativen Sinne, denn Kriminelle versuchen Millionen von Menschen das Geld aus der Tasche zu ziehen. Gefälschte Rechnungen werden verschickt – mit sehr hohen Forderungen. Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt schon.

Jetzt kommt nach und nach die Quittung: Immer mehr Menschen berichten von Spam-Mails, die Rechnungen enthalten. Gefordert werden nicht nur ein paar Hundert Euro, sondern gleich mehrere Tausend. Außerdem befindet sich, wie sollte es anders sein, ein Dateianhang in der Mail, die für weitere Infos geöffnet werden soll. Das altbekannte Prinzip eben. Wer die Word-Datei öffnet, fängt sich einen Trojaner ein, der wahrscheinlich sämtliche Daten auslesen wird, die die Betrüger dann für weitere kriminelle Machenschaften missbrauchen werden.

Was ist passiert?

Es war Mitte Mai als festgestellt wurde, dass ein Online-Schwarzmarkt Datensätze von LinkedIn Daten von Usern anbot. Dabei handelte es sich um sage und schreibe 117 Millionen Stück für schlappe etwa 2600 Euro. Auf dem Schwarzmarkt werden diese gegen Bitcoins verkauft, fünf Stück sind diese Summe wert. Daher trudeln die Mails meist auch inklusive persönlicher Anrede ein.

Das Geld ist schnell wieder herausgeholt, wenn auch nur ein paar Mitglieder auf die Mails reagieren oder den Virenverseuchten Anhang öffnen und damit Zugriff auf all ihre Daten geben.

Was zu tun ist, wenn der Anhang geöffnet wurde

Im Schreckmoment ist der Anhang schneller geöffnet, als einem lieb ist. In diesem Fall sollte das virenschutzprogramm angeworfen und ein Vollscan durchgeführt werden. Es sollte sich um einen bootfähigen Virenscanner handeln.

Als nächstes gilt es zu überprüfen, ob das PC-Betriebssystem und die diversen Zusatzprogramme auf dem aktuellen Stand sind, damit der Trojaner nicht durch irgendeine Sicherheitslücke schlüpfen kann. Um dies schnell und einfach zu überprüfen, kann kostenlos das Programm „Flexera Software Personal“ heruntergeladen werden.

So (oder so ähnlich) lautet der LinkedIn-Spam:
„Sehr geehrte/r Herr/Frau Mustermann,

Ich schreibe Ihnen bezüglich der Rechnung #06-16/18994493 für die LinkedIn GmbH. Die Rechnung ist seit dem TT.MM.JJJJ fällig und der ausstehende Betrag beträgt 2,757.00 €. Wir möchten Sie freundlich bitten, den ausstehenden Betrag schnellstmöglich zu bezahlen.

Wir sind Ihnen dankbar für Ihre Zahlung. Bitte emailen Sie uns, wenn Sie weitere Fragen haben.

Freundliche Grüße
XXXX“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.