Gezielte Trojaner-Mails mit persönlichen Daten aus dem LinkedIn-Hack
Aktuell kursieren gefälschte Rechnungen mit Trojaner im Gepäck, die sich LinkedIn-Daten zunutze machen und deswegen plausibel wirken.
- Fabian A. Scherschel
Das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor einer aktuellen Welle von Trojaner-Mails, die mit plausibler persönlicher Anrede versehen sind. Die verwendeten Namen und Unternehmenspositionen scheinen dabei aus LinkedIn-Profilen zu stammen. Das legt die Vermutung nahe, dass die Daten aus der seit Kurzem im Netz verfügbaren Account-Datenbank des Kontaktnetzwerks LinkedIn stammen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Mails versuchen den Opfern Word-Dateien mit gefälschten Rechnungen unterzuschieben, die Schadcode enthalten. Wie immer bei solchen Mails gilt: Die Anhänge im Zweifel nicht öffnen. Auch wenn die Mails von anscheinend plausiblen Absendern kommen, sollte man zur Sicherheit beim entsprechenden Kontakt nachfragen, ob dieser die Mail auch wirklich verschickt hat. Warnt Word oder ein anderes Office-Programm vor Macros, sollte man diese auf keinen Fall aktivieren. Auch nicht, wenn die angebliche Rechnungs-Mail dies nahelegt. (fab)
