Heute fand ich zwei E-Mails bei mir im Eingangskorb, die den Eindruck machen, dass sie von Mitgliedern des Sozialen Netzwerks LinkedIn versendet wurden:
Eine E-Mail schreibt “The Breezelike Motion And The Selfborn Carol?”, die andere “Please stop spamming me with links to your business!”. Sucht man nach den Namen der angeblichen Absender, so findet man tatsächlich die entsprechenden Profile der User bei LinkedIn.
In der Mail wird außerdem ein Link angeboten, um auf diese Nachricht zu antworten. Wenn man sich den Link “View/Reply to this message” allerdings genauer anschaut, stellt man folgenden Verweis fest:
Hierbei handelt es sich natürlich um einen Link zu LinkedIn, sondern um eine Seite, mit der Schadsoftware auf den aufrufenden Computer eingespielt werden soll.
Nun besteht die Möglichkeit, dass LinkedIn ein Spam Problem hat. Es ist davon auszugehen, dass die Mail nicht von den LinkedIn eigenen Servern versendet wurde. Aber es werden Userprofile von diesem Netzwerk in den Spam Mails verwendet, so dass auf den ersten flüchtigen Blick ein gewisser Grad an Authentizität erreicht wird. Kann es sein, dass die betreffenden Accounts der LinkedIn User gehackt wurden?
Ein ähnliches Problem hatte vor einiger Zeit Twitter. Hier hatten User eine Nachricht von ihren Followern erhalten, die auf den ersten Blick täuschend echt aussah. Hatte man den entsprechenden Link im empfangenenTweed angeklickt, musste man sich auf der Twitterseite anmelden. Nur war hier aber Phishingseite hinterlegt, so dass die Spammer an das Passwort des aufrufenden Users kamen. Diese haben dann den Account vom reingelegten Twitter User verwendet um Spam Mails mit dem Link zur Phishingseite an seine Follower zu senden.
Was mich außerdem stutzig macht, ist dass eine E-Mailadresse von mir verwendet wird, die ich eigentlich nur für Apples iTunes Store und die iCloud Identifizierung verwende. War ich unvorsichtig und diese Adresse war noch irgendwo veröffentlicht? Dies lässt sich für mich nicht einfach feststellen, da ich diese Adresse seit Anbeginn des Apple Online Speichers (seinerzeit MobileMe, jetzt iCloud) verwende. Vermutlich habe ich sie mal öffentlich verwendet und jetzt ist sie in einer Adressdatenbank für Spam-Mails gespeichert.
Ach ja, ich habe keinen Account bei LinkedIn.
Hi! Thanks for your post. I found it when I needed to know if others were getting similar emails as I was receiving.
I’ve received two emails. The first one yesterday from a “Michael Spencer via LinkedIn” with the title “Can i place your photo on my LinkedIn page?”
The second email came today from a “Blodwen Johnson via LinkedIn” with the title “Stop spamming me with links to your business!”
(It was through the latter title I found your blog post …)
Incidentally, my email belongs to Apple’s MobileMe service. Actually I have two email-addresses coupled to their service, with two different Apple domain names.
Thank you for your comment.
It seems that the text of the spam mail is more varying. But the aim is to get the receiver to click one of the links within the mail.
Yesterday it was the first time, I received such mails. Today it has been quit.
I hope Apple has no security leak because of the used .mac email address and that it is more my “fault”, because I used the Apple mail address in public sometimes in the past.
It’s been quit for me too. … Yes, as you say, to click on one of the links by giving an authentic feeling. The ‘person’ complaining that I was spaming him almost fooled me though, despite that I’m usually pretty careful. … Well, good luck!