Suchen

Gefälschte LinkedIn-Profile locken Jobsuchende Datenspionage über Karrierenetzwerk

| Redakteur: Stephan Augsten

Auf der Karriere- und Networking-Plattform LinkedIn finden sich vermehrt gefälschte Profile, die Informationen sammeln und Besucher auf gefährliche Webseiten locken sollen. Der Antivirus-Anbieter Bitdefender hat im Rahmen einer Studie eine neue Masche entlarvt: attraktive weibliche Personaler ködern Jobsuchende mit Berufsangeboten.

Firma zum Thema

Viele Nutzer sozialer Netzwerke geben ihre Informationen leichtfertig aus der Hand
Viele Nutzer sozialer Netzwerke geben ihre Informationen leichtfertig aus der Hand
(Bild: Archiv)

Zurzeit geistert eine Nachricht über die Social-Networking-Plattform LinkedIn: „Aktuell gibt es hunderte von Unternehmen, die Mitarbeiter suchen, die mindestens zwei Sprachen sprechen. Unabhängig davon, welche Sprachen Sie sprechen – solange Sie Englisch und mindestens eine weitere Sprache beherrschen, gibt es zahlreiche Jobs für Sie.“

Zur Verbreitung des Angebots werden gefälschte Profile angelegt, eines der fingierten Mitglieder trägt den Namen „Annabella Erica“. Das entsprechende Benutzerprofil wurde bereits mit etablierten LinkedIn-Gruppen verknüpft – unter anderem mit dem „Global Jobs Network“, dem weltweit 167.000 Nutzer angehören.

Die Dunkelziffer der potenziellen Opfer liegt aber vermutlich noch wesentlich höher, glaubt Bitdefender, immerhin zählt LinkedIn über 2,1 Millionen Gruppen. Diese Jobmeldung stößt weltweit millionenfach auf Interesse. Allein in Deutschland sind beispielsweise über vier Millionen Internet-Nutzer auf LinkedIn aktiv. Im Jobangebot findet sich ein verkürzter Link (Short URL), der auf eine gefährliche Webseite führt.

Die falsche Bewerbungsseite ist unter einer seriös wirkenden .com-Domäne registriert, um Zweifel über ihre Echtheit zu zerstreuen. Hinter einigen gefälschten Bewerbungsportalen stehen weitere Betrugsseiten mit einem eigenen Bewerberbereich. Ziel ist es, Namen, E-Mail-Adressen, Bankdaten und weitere persönliche Informationen herauszufinden, im Idealfall auch oft genutzte Passwörter.

Im Zweifelsfall erhält man sogar tatsächlich einen „Job“; einen mehr als zweifelhaften als Geldkurier, der illegale Zahlungen von einem Account zum anderen überweist. Bitdefender hat einige Tipps, wie man nicht auf diese Art des Betrugs hereinfällt:

  • Man sollte alle User überprüfen, die sich auf LinkedIn vernetzen wollen. Auch wenn man verzweifelt nach einem Job sucht oder sein Business-Netzwerk erweitern möchte, sollte man doch ein wenig Zeit in Recherchen über diejenigen investieren, die sich als neue Kontakte anbieten.
  • Man sollte auf verlässliche Verbindungen zu neuen Kontakten auf LinkedIn Wert legen.
  • User sollten sparsam mit persönlichen Informationen umgehen, die sie in LinkedIn-Gruppen posten. Nicht selten werden einzelne Personen oder Unternehmen Opfer von Spear-Phishing- und Social-Media-Angriffen, wenn Betrüger sie aufgrund solcher Details ausfindig machen.
  • Falsche Personalvermittler, die meist von zu Hause aus arbeiten, fordern ihre Opfer dazu auf, im Voraus für attraktive Jobangebote zu bezahlen. Darauf sollte man auf keinen Fall eingehen. Der Jobsuchende ist derjenige, der bezahlt wird, nicht der Vermittler.
  • Mithilfe von Suchmaschinen kann man herausfinden, ob der Personalvermittler ein Profilbild nutzt, das auf weiteren Webseiten verwendet wird. Bitdefender hat zum Beispiel herausgefunden, dass „Annabella Erica“ unter dem Namen „Sara“ ein Zeugnis für einen Forschungs- und Redaktionsdienstleister geschrieben hat. Ihr Bild war außerdem auf den Webseiten einer Augenklinik, einer Immatrikulationsstelle und einer Bank in Florida zu finden.

(ID:42421455)