Die Security-Experten der Retarus GmbH warnen davor, dass gefälschte LinkedIn-Nachrichten PCs bedrohen. Momentan verbreite sich eine Welle von gefälschten Kontaktanfragen über die Social-Media-Plattform LinkedIn.
Die "gut imitierten E-Mail-Nachrichten sind für jeden PC-Besitzer hochgradig gefährlich", heißt es in der Meldung. Ahnungslose Nutzer würden über vermeintlich seriöse E-Mails in eine Malware-Falle gelockt. Deren PCs würden dann mit einem Schadprogramm infiziert, über das persönliche Informationen ausspioniert werden.
Please wait … for ZeuS-Malware
Die seit 27. September 2010 verstärkt auftretenden E-Mails gaukeln einen Kontakt über LinkedIn vor. Anwender, die sich über einen Link auf diesen Kontakt einlassen, werden zunächst auf eine zwischengeschaltete Webseite geleitet - hier heißt es schlicht "Please waiting … 4 Seconds". Von dort erfolgt ein Redirect zu Google.
Was die Experten raten
Die Security-Experten von Retarus raten:
-
nicht auf Kontaktanfragen reagieren,
-
insbesondere unbekannte Absender ignorieren,
-
diese E-Mails sofort löschen,
-
die Echtheit von Kontaktanfragen verifizieren. Hierzu loggt man sich direkt bei seinem Social Network ein, ohne vorher auf einen in einer E-Mail enthaltenen Link zu klicken.
In diesen vier Sekunden wird das Spionage-Programm ZeuS im Hintergrund hochgeladen und unbemerkt im Web-Browser des PCs installiert. Cyber-Kriminelle nutzen auch diese neue Spam-Variante, um persönliche Daten auszuspionieren, wie etwa Zugangsdaten für Online Banking.
Soziale Netze im Fokus
Auswertungen von Retarus hätten ergeben, dass jede dritte Spam-Mail eindeutig unter dem Deckmantel sozialer Netzwerke versendet wird: "Social-Media-Spam ist deshalb so gefährlich, weil es sich um vermeintlich seriöse Inhalte handelt und die originalen E-Mails so perfekt imitiert werden, dass sie vom Laien nicht als Fälschung zu erkennen sind", warnt Retarus Geschäftsführer Martin Hager. "Betroffen sind insbesondere auch solche Mail-User, die die Social-Media-Plattformen über Whitelist-Einträge in ihren Spam-Filtern als erwünschten Absender definiert haben". (jm)