Betrüger geben sich als CISOs grosser US-Unternehmen aus

Betrüger geben sich auf Linkedin als Chief Information Security Officers (CISOs) grosser US-amerikanischer Firmen aus. Wer hinter diesen Fake-Profilen steckt und welche Ziele die Verantwortlichen verfolgen, ist aktuell noch unklar, wie der Journalist Brian Krebs auf seinem Cybersecurity-Blog "krebsonsecurity.com" berichtet. Die gefälschten Profile würden aber in Suchanfragen online erscheinen und von diversen nachgelagerten Daten-Scrapping-Quellen - Quellen, die Informationen aus dem Internet automatisiert zusammentragen - propagiert.

Es sei nicht immer einfach, die gefälschten Profile zu erkennen. Einige scheinen aber ziemlich hastig zusammengestellt zu sein, wie "krebsonsecurity.com" schreibt. So seien in der Rubrik "Über" eines Fake-Profils mit weiblichem Namen und Profilbild ausschliesslich männliche Pronomen zu lesen. Auch eine sehr niedrige Anzahl an Kontakten könne ein Indiz für ein gefälschtes Profil sein.

Das Problem wäre gemäss "krebsonsecurity.com" relativ einfach zu beheben. Zum Beispiel könnte Linkedin das Erstellungsdatum eines Profils anzeigen, was auf Twitter sehr gut funktioniert habe. Möglich sei auch eine Verifizierung durch die Unternehmen selbst.

In einer Erklärung sagt Linkedin gegenüber "krebsonsecurity", dass seine Teams aktiv daran arbeiten, die gefälschten Konten aufzuspüren und zu löschen. Gemäss eigenen Angaben werden auf Linkedin durch menschliche Intervention und durch automatisierte Systeme 96 Prozent der gefälschten Profile sowie über 99 Prozent der Spam- und Betrugsfälle gestoppt.

Übrigens: Linkedin ist auch als Deckname für Phishing-Versuche beliebt. Cyberkriminelle traten im ersten Halbjahr 2022 am häufigsten als Vertreter von Micorosft und Linkedin auf, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.