Business Notification von [email protected] (Phishing zu LinkedIn)

Am Sonntag, den 27. November 2016 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet:

20161127_business_notificat

Betreff: Business Notification
Absender: [email protected]

LinkedIn
11/28/2016
06:18:43 am

Ms. Sarah Chen

Hello ,

Nice to meet you, how is everything, hope all is well with you. My name is Ms. Sarah Chen (Export Manager Of Allan Trading Inc) interested in your product. i checked your products on LinkedIn. I will like make an urgent order and shipment direct to our agent in Saudi Arabia. I will like order Full H… Read More

LinkedIn Corporation.

Die E-Mail behauptet, von LinkedIn versendet worden zu sein. Die E-Mail-Adresse passt aber nicht dazu! Auch das Bild, welches angeblich Ms. Sarah Chen zeigen soll, gehört zu Sarah (Xiao) Wu, Ph.D., Assistant Professor der University of Idaho. Klicken Sie daher nicht auf die Links und geben Sie keine Daten ein!

Der Link am Anfang der E-Mail geht auf LinkedIn. Der Link „Read More“ in der Nachricht geht aber auf die Domain hopelabs.so, die sofort auf apesf.pt weiterleitet. Beide Adressen gehören nicht zu LinkedIn.

LinkedIn hat eine Hilfe-Seite zum Thema „Phishing“. Leiten Sie Phishing-Mails an [email protected] weiter!

Ein gefälschtes Formular würde Sie zum Login auffordern. Geben Sie keine Daten ein!

20161127_business_web1

LinkedIn
Email Address
Password
Sign In

Danach würden Sie nochmals zur Eingabe u. a. von Passwort, Firma und Telefon-Nr. aufgefordert. Geben Sie die Daten nicht ein und klicken Sie nicht auf „Sign In“!

20161127_business_web2

Linkedin

Email Address
Email Password
Company Name
Phone Number

Submit

Achtung: Anschließend warnt der Browser, eine als attackierende Webseite würde aufgerufen:

20161127_business_web3

Als attackierend gemeldete Webseite!

Die Webseite auf anandivastu.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Webseiten versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren, oder Ihr System beschädigen.

Manche Webseiten vertreiben bewusst Viren und ähnlich schädliche Software, aber viele Webseiten sind auch ohne das Wissen oder die Erlaubnis des Betreibers kompromittiert.

Ohne diese Warnung würde folgender Hinweis erscheinen (nach einem Klick auf „OK“ bleibt die Seite weiß):

20161127_business_web4

Inquiry will be sent to you via mail shortly.

OK

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.