Symantec warnt vor Fake-Profilen bei LinkedIn
In vielen der untersuchten Fälle handelt es sich um vermeintliche Personalvermittler. Deren wahres Ziel ist es allerdings, berufliche Netzwerke auszuspähen und sich das Vertrauen der Nutzer zu gewinnen. Auf dieser Grundlage sind dann gezielte Phishing-Mails und Social-Engineering-Angriffe leichter durchführbar.
Symantec ist bei einer Untersuchung des sozialen Netzwerkes LinkedIn aufgefallen, dass es eine offenbar zunehmende Zahl gefälschter Profile gibt. Über die werden nicht nur die persönlichen Daten zahlreicher Nutzer ausgespäht, sondern auch deren berufliche Netzwerke ermittelt. Den Hintermännern fällt es mit den so erlangten Informationen dann leichter, gezielte Mails mit Verweisen auf Malware oder scheinbar von vertrauenswürdigen Personen stammende Anfragen zu verschicken, mit denen sie dann eigentlich vertrauliche Informationen erlangen. Das war zum Beispiel im September dieses Jahres auch schon einmal – ausgerechnet – bei IT-Sicherheitsexperten der Fall.
Zusammen mit LinkedIn konnte Symantec einige der gefälschten Profile untersuchen und dabei gewisse Gemeinsamkeiten feststellen. War ein aktueller Arbeitgeber angegeben, existierte der in der Regel nicht. Meist wurde als Status aber “freiberuflich” angegeben. Die Profilbilder der meist weiblichen Fake-Profile waren entweder gestohlene Bilder echter Profile oder stammten von Bilderdiensten.
Letztere lassen sich meist aufgrund der gestellten Haltung und der allzu “perfekten” Umgebung im Hintergrund erkennen. Hat jemand aufgrund eines Profilbildes Zweifel an der Identität eines potenziellen neuen Kontakts empfiehlt Symantec die Suche nach ähnlichen Bildern im Web. Da geht zum Beispiel mit Suchmaschinen oder dem Browser-Plug-in von Tineye.com
Auch die Beschreibung der bisherigen Tätigkeiten und Stationen sowie der Fähigkeiten haben die Betrüger in der Regel von anderen, echten Profilen kopiert. Diese Angaben sind aber nur schwer als falsch zu erkennen. Auffällig ist jedoch die übermäßige Verendung von Begriffen, die dafür sorgen, dass die Fake-Profile bei LinkedIn von der internen Suchmaschine gut gefunden werden. Die von Symantec identifizierten Fake-Profile hatten sich dabei auf die Logistik sowie die Öl- und Gas- Branche konzentriert.
Als Vorsichtsmaßnahme rät Symantec Nutzern von LinkedIn, keine Personen zu ihrem Netzwerk hinzuzufügen, die sie nicht zuvor persönlich getroffen haben. Diese Vorsichtsmaßnahme sei allerdings leider keine Selbstverständlichkeit. Falls jemand den Verdacht hat, von einem unseriösen Profil kontaktiert worden zu sein, kann er sich auch an den LinkedIn-Support wenden.
Bei Xing wurde das Thema Fake-Accounts bereits 2011 einmal diskutiert. Allerdings stand da nicht der direkte Betrugsversuch im Vordergrund. Es handelte sich zum Teil um Personen, die aus diversen Gründen nicht mit ihrem tatsächlichen Namen auftreten wollten, zum Teil um Personen, die zuvor von Xing gesperrt worden waren und dennoch dort weiterhin agieren wollten, sowie um komplett virtuelle Charaktere, die Unternehmen einsetzten, um nicht von echten Personen abhängig zu sein – sozusagen eine Art Avatar für bestimmte Funktionen im Unternehmen.
Anfang dieses Jahres warnte dann das Netzwerk selbst vor etwa 20.000 bei ihm eingerichteter Fake-Profile. Die wurden dann in aufwändiger Kleinarbeit gelöscht. Das Netzwerk geht von einem groß angelegten Angriff von außen aus und angekündigt, alle juristischen Möglichkeiten sowie Methoden zu entwickeln, um ähnliche Vorfälle künftig zu verhindern.
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.