'419-Scammer' missbrauchen Businessportal LinkedIn zur Kontaktaufnahme mit potenziellen Opfern

Mai 22, 2008 Sophos Press Release

Experten der SophosLabs™, Sophos' globalem Netzwerk von Viren, Spyware und SpamAnalysecentern, warnen Berufstätige davor, sich auf dem Businessportal LinkedIn mit Unbekannten zu verbinden. Grund für die Warnung ist die Tatsache, dass VorkassenBetrugScammer die Website zur Kontaktaufnahme mit potenziellen Opfern nutzen.

Sogenannter VorkassenBetrug, auch bekannt unter der Bezeichnung 419Scams aus dem entsprechenden Paragraphen im nigerianischen Strafgesetzbuch, ist Alltag in vielen EMailPosteingängen. Üblicherweise versprechen diese EMails im Tausch gegen Bankdaten von Einzelpersonen oder nach Begleichen einer "Bearbeitungsgebühr" ein kleines Vermögen in Form eines Lottogewinns oder einer Erbschaft.

Scammer, die bisher an den SpamFiltern des EMailGateways scheiterten, konzentrieren sich nun auf Websites wie LinkedIn, um unvorsichtigen Berufstätigen Fallen zu stellen.

419Scam auf LinkedIn
Spammer versuchen, Berufstätige über LinkedInVerbindungsanfragen in finanziell motivierte Scams hineinzuziehen.

Anfang letzter Woche wurde über die LinkedInWebsite ein 419Scam versendet, der vorgab, von einer 22jährigen Frau von der Elfenbeinküste zu stammen, die gerade 6,5 Millionen USDollar von ihrem verstorbenen Vater geerbt hatte.

Ein Ausschnitt der EMail (übersetzt):

Vor dem Tod meines Vaters am 12. Dezember 2007 in einem privaten Krankenhaus hier in Abidjan rief dieser mich heimlich an sein Krankenbett und eröffnete mir, dass er eine Summe von 6,5 Millionen USDollar auf einem Bankkonto in Abidjan an der Elfenbeinküste hinterlegt habe. Nach seinem Tod sollte ich als nächste Angehörige über den Betrag verfügen. Außerdem offenbarte er mir, dass er aufgrund dieses Geldes von seinem Geschäftspartner vergiftet worden sei und forderte mich auf, mich in einem Land meiner Wahl nach einem ausländischen Partner umzusehen, dem ich das Geld für InvestmentZwecke anvertrauen könne.

Im weiteren Verlauf der EMail werden Bankkontodaten erfragt und der Empfänger, also das potenzielle Opfer, wird aufgefordert, innerhalb von sieben Tagen auf eine Yahoo!EMailAdresse zu antworten.

'419Scammer bauen anscheinend darauf, dass der typische, beruflich bereits etablierte LinkedInNutzer über ein höheres Einkommen verfügt als der gemeine MySpace oder FacebookNutzer und demzufolge einen potenziell besseren Fang darstellt. Außerdem sind zwar viele daran gewöhnt, in Ihrer Inbox auf gefährlichen Spam zu stoßen', erklärt Graham Cluley, Senior Technology Consultant bei Sophos. 'Über Web 2.0Sites wie LinkedIn und Facebook können Unbekannte jedoch unbehelligt vom SpamfilterSchutz Ihres Unternehmens mit Ihnen in Kontakt treten. Computernutzer sollten bei jeder unaufgefordert zugesandten EMail wachsam sein, da diese von einem Cyberkriminellen stammen könnte'.

Sophos Experten empfehlen LinkedInNutzern, die das Risiko, Spam zu erhalten, in Zukunft eindämmen wollen, ihre NachrichtenEinstellungen auf der Website zu ändern.

'LinkedIn bietet Ihnen die Option, anderen Mitgliedern nur dann das Versenden einer Verbindungseinladung zu erlauben, wenn diese Ihre EMailAdresse kennen oder in Ihrer 'Other Contacts'Liste auftauchen', erklärt Cluley. 'So sollten Sie gegen einen Großteil der auf Ihrem LinkedInAccount eingehenden JunkMails gefeit sein. Zusätzliche Optionen können die Anzahl der über LinkedIn empfangenen SpamEMails noch verringern."

Weitere Beispiele für 419EMailScams in der Vergangenheit sind z.B. EMails, die vorgaben, von einem in Baghdad dienenden USSergeant, von General Pinochets Enkel, von christlichen Missionaren, die ein Hündchen zur Adoption anboten, und sogar von einem afrikanischen auf der Raumstation Mir gestrandeten Astronaut zu stammen.

'Scammer werden ihre Tricks sehr wahrscheinlich auch in Zukunft ständig weiter optimieren, um so unvorsichtige EMailNutzer um ihr Geld zu bringen', erklärt Cluley weiter. 'Würden sich mehr Menschen das alte Sprichwort 'man bekommt im Leben nichts geschenkt' zu Herzen nehmen und eine gesunde Skepsis entwickeln, könnte die unerschöpfliche Quelle potenzieller Opfer langsam versiegen.'