Forscher von Armorblox haben eine Phishing-Kampagne beobachtet, die sich als LinkedIn ausgibt. Die E-Mails informieren die Nutzer darüber, dass ihr LinkedIn-Konto aufgrund verdächtiger Aktivitäten gesperrt wurde.
"Der Betreff dieser E-Mail erweckte bei den Opfern ein Gefühl der Dringlichkeit, mit einem Betreff, der lautete: 'Wir haben eine ungewöhnliche Aktivität festgestellt', schreiben die Forscher. "Auf den ersten Blick scheint es sich bei dem Absender um LinkedIn zu handeln.
Die Phishing-E-Mails und die Phishing-Website täuschten überzeugend das Branding von LinkedIn vor.
Der Endbenutzer wird darüber informiert, dass dieser Versuch aufgrund der potenziellen betrügerischen Aktivität zu einem eingeschränkten Kontozugang geführt hat. Das Opfer wird aufgefordert, 'Mein Konto zu sichern', um zu verhindern, dass das LinkedIn-Konto geschlossen wird.
Obwohl die Absenderdomäne eine hohe Reputationsbewertung erhielt, konnten E-Mail-Sicherheitsdienste wie Google, die sich auf E-Mail-Authentifizierungsprüfungen für die Legitimität verlassen, diesen gezielten E-Mail-Angriff nicht erkennen.
Mit Sicherheitsschulungen können Ihre Mitarbeiter in die Lage versetzen werden, Phishing-Angriffe zu erkennen, die an Ihren technischen Schutzmassnahmen vorbeigehen.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)