Die Links kommen als GoogleDoc-Einladung mit einem 'Security-Hinweis'...
... und führen zu einer nachgebauten Google-Login-Seite.
InMail-Funktion genutzt
Woher die Betrüger den Zugriff zu diesen Konten erhielten ist noch unklar - das Karrierenetzwerk hatte aber in den letzten Monaten immer wieder Schlagzeilen aufgrund gehackter Datenbanken gemacht. Nun wird über diese Konten, darunter auch bezahlte Premium-Accounts, sowohl an Kontakte als auch an andere Mitglieder des Netzwerks über die InMail-Funktion eine Phishing-Falle gestellt.Falsche Login-Seite
In der Mail wird vorgegaukelt, dass es sich dabei um eine Einladung zu einem geteilten Dokument bei Google Docs handelt. Der mitgesendete Link ist jedoch ein über den Linkverkürzer-Dienst Ow.ly versteckter Link zu einem nachgebauten Anmeldefenster von Google. Meldet sich der Nutzer dann dort an, haben die Phisher ihr Ziel erreicht und die Login-Daten eines weiteren unbedarften Opfers abgegriffen. Alternativ fragt die falsche Anmeldeseite nach einem AOL- oder Yahoo-Login und bittet den Nutzer aus "Sicherheitsgründen" seine Telefonnummer zu hinterlassen.Diese Taktik ist natürlich nicht neu. Ähnliche Phishing-Wellen gibt oder gab es auch schon bei Facebook oder anderen Diensten. Erkennbar sind solche Attacken am einfachsten mit einem Blick auf die Ziel-URL. In dem Fall der LinkedIn-Konten wie folgt verknüpft:
- ow[.]ly/qmxf30eWLyN
- dgocs[.]gdk.mx/new/index.php
- dgocs[.]gdk.mx/new/index.php?i=1
- cakrabuanacsbali[.]com/wp-rxz/index.php