Gefälschte LinkedIn-Profile verbreiten Trojaner
Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social-Networking-Seite LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben.
- Daniel Bachfeld
Kriminelle haben mehrere gefälschte Profile prominenter Personen auf der Social Networking Site LinkedIn angelegt, um ahnungslose Anwender anzulocken und ihnen unerwünschte Software unterzuschieben. Die Profile wurden unter anderem unter den Namen von Beyoncé Knowles, Victoria Beckham, Christina Ricci, Kirsten Dunst, Salma Hayek und Kate Hudson angelegt. In den Profilen versprachen mehrere hinterlegte Links, zu Nacktfotos und -filmen der jeweiligen Person zu führen. Dort erwartete den Anwender stattdessen aber den Berichten von Antivirenherstellern zufolge ein nachgemachter Virenscanner oder der Download eines trojanisierten Mediaplayers für Windows.
Neben den genannten Profilen sollen die Kriminellen noch hunderte weiterer, ähnlicher Konten auf LinkedIn erstellt haben. Mittlerweile sollen die meisten davon aber bereits wieder gelöscht sein. Nach Angaben von Trend Micro werden vor-registrierte Konten auf Social Networking Sites mit dem Namen Prominenter im Untergrund gehandelt, da diese sich als Plattform für diverse Angriffe missbrauchen lassen. Die Registrierung auf den bekannten Plattformen führt bei Google zu einem hohen Ranking, sodass eine Suche nach einer Person häufig auf derart manipulierte Seiten führt.
Kürzlich war Twitter schon Ziel eines Hackerangriffs, bei dem die Accounts Prominenter geknackt wurden, um ihnen im Micro-Blog Dinge in den Mund zu legen. Zudem schwappte am Wochenende eine Phishing-Welle durch Twitter.
Damit bestätigt sich einmal mehr eindrucksvoll, dass Spammer, Phisher und andere Betrüger die Popularität der großen Sites für ihre Zwecke missbrauchen. Auch Google dient immer häufiger als Plattform für dubiose Zwecke. So nutzen Spammer mittlerweile Google Docs, um Links in Mails einen vertrauten Anstrich zu geben und Anwender zum Klick zu bewegen. Dies hat dazu geführt, dass Google in der Liste der "10 Worst Spam Service ISPs" der Antispam-Organisation Spamhaus auf Platz drei gelandet ist.
Siehe dazu auch:
- Phishing-Angriff auf Twitter-Anwender, Meldung auf heise Security
- Google als Spammer-Gehilfe, Meldung auf heise Security
- Micro-Blog Twitter gehackt, Meldung auf heise Security
- Scharlatane und Hochstapler, Zweifelhafte Antiviren-Produkte, Hintergrundartikel auf heise Security
(dab)
