Falsche Personaler locken auf LinkedIn mit attraktiven Jobangeboten
November 2013
Gefälschte Profile, die Personendaten sammeln und auf gefährliche Webseiten locken, verbreiten sich immer schneller auf LinkedIn. Bitdefender, führender Hersteller von Antivirus-Software, hat im Rahmen einer Studie zu dem sozialen Business-Netzwerk eine neue Masche entlarvt, mit der attraktive weibliche Personaler Jobsuchende mit spannenden Angeboten ködern.
„Aktuell gibt es hunderte von Unternehmen, die Mitarbeiter suchen, die mindestens zwei Sprachen sprechen“, so lautet die Anwerbungsnachricht. „Unabhängig davon, welche Sprachen Sie sprechen – solange Sie englisch und mindestens eine weitere Sprache beherrschen, gibt es zahlreiche Jobs für Sie.“
Diese Nachricht adressiert alle, die neben ihrer Muttersprache Englisch sprechen, und trifft dadurch in nahezu allen Ländern weltweit auf Interessenten – auch in Deutschland, wo mehr als vier Millionen Internetuser auf LinkedIn aktiv sind. Die falschen Personaler verschicken einen gefährlichen Link über URL-Kürzungsdienste.
Das gefälschte Profil von „Annabella Erica“ hat sich bereits in etablierte LinkedIn Gruppen wie Global Jobs Network, der weltweit 167.000 User angehören, eingeschlichen. Die Mitglieder des sozialen Netzwerks teilen persönliche Informationen über mehr als 2,1 Millionen Gruppen. Die Dunkelziffer derjenigen, die Opfer der falschen Personalvermittlerin wurden, ist also vermutlich noch wesentlich höher.
Die falsche Bewerbungsseite ist unter einer seriös wirkenden .com-Domäne registriert, um Zweifel über ihre Echtheit zu zerstreuen. Die Betrüger sammeln E-Mail-Adressen und Passwörter, die sie anschließend für Identitätsdiebstähle nutzen. Hierfür melden sie Webseiten für einen längeren Zeitraum an und erwecken Vertrauen durch ein professionelles Webdesign.
Dennoch gibt es einige Tipps, wie man nicht auf diesen Betrug hereinfällt:
Hinter einigen gefälschten Bewerbungsportalen stehen sogar weitere Betrugsseiten, zum Beispiel von Hotels, die einen Bewerberbereich haben. Namen, Adressen, Bankdaten und weitere persönliche Informationen, die man während des augenscheinlichen Bewerbungsprozesses angibt, können für kriminelle Machenschaften verwendet werden. Im Zweifelsfall erhält man daraufhin sogar einen „neuen Job“: als Geldkurier, der illegale Zahlungen von einem Account zum anderen überweist.
Weitere Informationen zu dieser Scheinwelt ist in dem Bitdefender „Whitepaper on phishing and fraud“ erhältlich.
Dokumente, die der ehemalige NSA-Mitarbeiter Edward Snowden veröffentlicht hat, enthüllen, dass falsche LinkedIn Profile auch zu Spionagezwecken eingesetzt werden. Das britische Regierungskommunikationshauptquartier GCHQ hat mutmaßlich über LinkedIn und andere gefälschte Webseiten Nachrichtendienste in zahlreichen europäischen Ländern ausspioniert.
In der vergangenen Woche hat Deutschland aus diesem Grund den britischen Botschafter einbestellt und ihn mit dem Vorwurf konfrontiert, die britische Botschaft zur Spionage zu nutzen. Die Regierung war zu diesem Zeitpunkt bereits sehr verärgert über den Verdacht, das Mobiltelefon von Kanzlerin Angela Merkel sei von den USA abgehört worden.
Mehr zu der gefährlichen Scheinwelt lesen Sie in dem Bitdefender „Whitepaper on phishing and fraud“.
Weitere Informationen über das Unternehmen und seine Produkte finden Sie unter www.bitdefender.de.