Betrüger geben sich als CISOs grosser US-Unternehmen aus
Betrüger geben sich auf Linkedin als CISOs grosser US-amerikanischer Firmen aus. Was die Verantwortlichen damit erreichen wollen, ist aktuell unklar.
Betrüger geben sich auf Linkedin als Chief Information Security Officers (CISOs) grosser US-amerikanischer Firmen aus. Wer hinter diesen Fake-Profilen steckt und welche Ziele die Verantwortlichen verfolgen, ist aktuell noch unklar, wie der Journalist Brian Krebs auf seinem Cybersecurity-Blog "krebsonsecurity.com" berichtet. Die gefälschten Profile würden aber in Suchanfragen online erscheinen und von diversen nachgelagerten Daten-Scrapping-Quellen - Quellen, die Informationen aus dem Internet automatisiert zusammentragen - propagiert.
Es sei nicht immer einfach, die gefälschten Profile zu erkennen. Einige scheinen aber ziemlich hastig zusammengestellt zu sein, wie "krebsonsecurity.com" schreibt. So seien in der Rubrik "Über" eines Fake-Profils mit weiblichem Namen und Profilbild ausschliesslich männliche Pronomen zu lesen. Auch eine sehr niedrige Anzahl an Kontakten könne ein Indiz für ein gefälschtes Profil sein.
Das Problem wäre gemäss "krebsonsecurity.com" relativ einfach zu beheben. Zum Beispiel könnte Linkedin das Erstellungsdatum eines Profils anzeigen, was auf Twitter sehr gut funktioniert habe. Möglich sei auch eine Verifizierung durch die Unternehmen selbst.
In einer Erklärung sagt Linkedin gegenüber "krebsonsecurity", dass seine Teams aktiv daran arbeiten, die gefälschten Konten aufzuspüren und zu löschen. Gemäss eigenen Angaben werden auf Linkedin durch menschliche Intervention und durch automatisierte Systeme 96 Prozent der gefälschten Profile sowie über 99 Prozent der Spam- und Betrugsfälle gestoppt.
Übrigens: Linkedin ist auch als Deckname für Phishing-Versuche beliebt. Cyberkriminelle traten im ersten Halbjahr 2022 am häufigsten als Vertreter von Micorosft und Linkedin auf, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Orca Services steht unter neuer Führung
Best of Swiss Software führt KI-Kategorie ein
Mythos-KI plant Cyberverbrechen - trotz neuer Einschränkungen
Update: Plattform für Mobilitätsdaten hat es schwer im Bundeshaus
Zwei IT-Nerds auf fremdem Terrain
Sonio übernimmt Walliser IT-Dienstleister PCProfi Informatique
Ein 3D-Scanner für elektromagnetische Felder
Studie sieht Astronomie durch Starlink & Co. bedroht
Giotto.ai bietet kostenlosen Cloud-Zugang zu seinem KI-System