Was für ein Betrug ist „LinkedIn Purchase Inquiry"

Was für eine E-Mail ist „LinkedIn Purchase Inquiry"?

Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt. Sie gibt sich als geschäftliche LinkedIn-Benachrichtigung aus und behauptet fälschlicherweise, dass ein Kontakt eine Kaufanfrage gesendet hat. Ziel ist es, die Empfänger auf eine Seite zum Abgreifen von Zugangsdaten zu locken. Diese E-Mail sollte gelöscht werden, ohne mit irgendeinem Teil davon zu interagieren.

„LinkedIn Purchase Inquiry" E-Mail-Betrug im Detail

Die E-Mail behauptet, der Empfänger habe neue LinkedIn-Geschäftseinladungen. Sie stellt eine Person namens „lisa_fan" vor, die als Senior Partner und Managing Director eines in Hongkong ansässigen Handelsunternehmens identifiziert wird und angeblich eine Kaufanfrage gesendet hat, um zu erfahren, ob das Unternehmen des Empfängers bestimmte Produkte führt.

Die Empfänger werden aufgefordert, eine „angehängte Produktsuche" anzusehen und mit Mindestbestellmengen zu antworten. Die Nachricht enthält zwei Schaltflächen - eine zum Annehmen der Einladung des Absenders und eine mit der Aufschrift „Give a quote now". Ein Klick auf eine der beiden führt zu einer Phishing-Seite.

Die gefälschte Seite wird auf IPFS gehostet, einem dezentralen Dateispeicherprotokoll. Der Hintergrund zeigt etwas, das wie eine Tabellen-Bestellung eines Unternehmens namens LightKing Tech Group Co. LTD aussieht, doch ein Pop-up blockiert den Zugriff darauf.

Das Pop-up gibt an, dass der Besucher seine Identität verifizieren muss, bevor er das „verschlüsselte" Dokument ansehen kann. Es fordert einen Benutzernamen und ein Passwort an. Alle hier eingegebenen Zugangsdaten gehen direkt an die Betrüger, die sie dann nutzen können, um E-Mail-Konten, Geschäftsplattformen oder andere Online-Dienste zu kapern.

Diese Art von Zugriff kann Identitätsdiebstahl, nicht autorisierte Transaktionen oder weitere Betrugshandlungen im Namen des Opfers ermöglichen. LinkedIn steht in keinerlei Verbindung zu diesem Betrug - die Betrüger verwenden den Namen und das Branding ohne Autorisierung ausschließlich, um vertrauenswürdig zu erscheinen.

E-Mail-Betrug im Allgemeinen

Diese E-Mail ist ein Phishing-Betrug, der sich als LinkedIn-Benachrichtigung ausgibt, um Anmeldedaten zu stehlen. Die verlinkte Seite ist so gestaltet, dass sie legitim aussieht, sammelt jedoch alle Informationen, die der Besucher übermittelt.

In einigen Fällen werden über ähnliche Kampagnen verbreitete Betrugsversuche auch dazu genutzt, Malware zu verteilen, anstatt direkt Zugangsdaten zu sammeln.

Weitere Beispiele für ähnliche Betrugs-E-Mails sind cPanel Email Quota Limit, FedEx Shipping Labels/Documents In PDF Format und Insufficient Email Capacity.

Wie infizieren Spam-Kampagnen Computer?

Bedrohungsakteure verbreiten Malware häufig per E-Mail, indem sie entweder schädliche Dateien anhängen oder Links zu Websites einfügen, die sie hosten. Diese Dateien können viele Formen annehmen - ausführbare Programme, komprimierte Archive, PDF-Dokumente, Microsoft Office-Dateien und andere.

Das Öffnen eines Links aus einer Phishing-E-Mail kann zu einer Seite führen, die automatisch Malware herunterlädt, oder zu einer Seite, die den Benutzer auffordert, etwas manuell herunterzuladen und auszuführen. Bei Office-Dateien bleiben Bedrohungen manchmal inaktiv, bis der Benutzer schädliche Makrobefehle aktiviert. Eine Infektion erfordert in der Regel eine Form von Benutzerinteraktion.

Wie lässt sich die Installation von Malware vermeiden?

Seien Sie misstrauisch gegenüber unerwarteten E-Mails, insbesondere gegenüber solchen, die Links oder Dateianhänge enthalten. Selbst Nachrichten, die im Stil vertrauenswürdiger Plattformen gestaltet sind, sollten sorgfältig überprüft werden - kontrollieren Sie die tatsächliche Absenderadresse und denken Sie nach, bevor Sie auf etwas darin klicken.

Laden Sie Software nur aus offiziellen Quellen wie Entwickler-Websites oder verifizierten App-Stores herunter. Vermeiden Sie raubkopierte Inhalte, Schlüsselgeneratoren und Cracks, da diese häufig versteckte Malware enthalten. Wenn Sie zudem die gesamte Software und Ihr Betriebssystem auf dem neuesten Stand halten, beseitigen Sie Schwachstellen, die von Angreifern ausgenutzt werden.

Ein seriöses Sicherheitstool sollte installiert und für regelmäßige Scans verwendet werden. Wenn Sie bereits einen verdächtigen Link oder Anhang geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um eingedrungene Malware automatisch zu beseitigen.

Text, der im „LinkedIn Purchase Inquiry"-E-Mail-Schreiben präsentiert wird:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Eine gefälschte Seite zur Verifizierung von Zugangsdaten, die bei diesem Betrug verwendet wird:

Umgehende automatische Entfernung von Malware:

Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:

Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.

Schnellmenü:

• Was ist LinkedIn Purchase Inquiry Phishing-Betrug?
• Bösartige E-Mail-Arten.
• Wie entdeckt man eine bösartige E-Mail?
• Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

Bösartige E-Mail-Arten:

Phishing E-Mails

Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.

Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.

Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.

E-Mails mit bösartigen Anhängen

Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.

Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.

Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.

Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.

Sex-Erpressungs-E-Mails

Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.

Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.

Wie entdeckt man eine bösartige E-Mail?

Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:

• Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
• Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
• Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
• Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.

Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von  Combo Cleaner Antivirus für Windows.

Beispiel für eine Spam-E-Mail:

Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?

• Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
• Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
• Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
• Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner Antivirus für Windows.
• Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.

Häufig gestellte Fragen (FAQ)

Warum habe ich diese E-Mail erhalten?

Diese E-Mails werden massenhaft an eine große Anzahl von Personen gesendet. Betrüger sammeln Adressen durch Datenlecks, gefälschte Websites oder andere Methoden. Die Nachrichten sind in der Regel nicht persönlich auf einzelne Personen ausgerichtet.

Ich habe meine persönlichen Daten preisgegeben, weil ich von dieser E-Mail getäuscht wurde. Was soll ich tun?

Ändern Sie das Passwort für jedes Konto, bei dem möglicherweise Zugangsdaten eingegeben wurden. Wenn auch Finanzdaten oder Ausweisdokumente weitergegeben wurden, wenden Sie sich unverzüglich an die zuständigen Institutionen oder Behörden.

Ich habe eine schädliche Datei heruntergeladen und geöffnet, die einer E-Mail angehängt war. Ist mein Computer infiziert?

Ausführbare Dateien können ein System in dem Moment kompromittieren, in dem sie geöffnet werden. Dokumentformate wie PDFs oder Word-Dateien erfordern in der Regel weitere Interaktion - etwa das Aktivieren von Makros -, bevor Malware aktiv werden kann. Das Risiko hängt vom Dateityp und davon ab, was der Benutzer damit macht.

Ich habe die E-Mail gelesen, aber den Anhang nicht geöffnet. Ist mein Computer infiziert?

Nein. Das bloße Lesen einer E-Mail, ohne auf Links zu klicken oder mit deren Inhalt zu interagieren, führt nicht zu einer Infektion. Das Risiko entsteht erst, wenn der Benutzer mit schädlichen Elementen innerhalb der Nachricht interagiert.

Wird Combo Cleaner Malware-Infektionen entfernen, die in einem E-Mail-Anhang vorhanden waren?

Combo Cleaner kann die überwiegende Mehrheit bekannter Malware erkennen und entfernen. Das Durchführen eines vollständigen Systemscans ist wichtig, da sich raffiniertere Bedrohungen tief im System verstecken können und eine gründliche Überprüfung erfordern, bevor sie gefunden und beseitigt werden.