LinkedIn: Phishing-Welle nutzt gefälschte Kontosperrungen in Kommentaren

Eine neue Phishing-Kampagne zielt auf LinkedIn-Nutzer ab – mit täuschend echten Warnungen zu angeblichen Kontosperrungen, die direkt in öffentlichen Kommentaren platziert werden. Die Betrüger nutzen das Vertrauen in die Plattform aus und setzen auf künstliche Dringlichkeit.

Die Angriffe laufen seit dieser Woche in den Kommentarspalten unter Nutzerbeiträgen ab. Scammer verwenden Bot-ähnliche Profile oder gefälschte Unternehmensseiten, um Nutzern mitzuteilen, ihr Konto sei wegen angeblicher Richtlinienverstöße gesperrt oder werde überprüft. Die Nachrichten sind bewusst alarmierend formuliert und fordern zum sofortigen Handeln auf: Ein beigefügter Link soll zur „Beschwerde“ oder „Verifizierung“ führen – tatsächlich landet der Nutzer aber auf einer Phishing-Seite, die seine Login-Daten abgreift.

Die Methode zeigt eine beunruhigende Professionalisierung der Angreifer. Die gefälschten Profile imitieren LinkedIn täuschend echt, nutzen Varianten des Plattformnamens wie „Linked Very“ und platzieren das offizielle Logo in ihren Profilen. Die Kommentartexte sind als automatisierte Systemmeldungen oder Support-Nachrichten getarnt.

LinkedIn-Kommentare sind neuerdings bevorzugter Angriffsvektor – insbesondere, wenn Links wie „lnkd.in“ Vertrauen vorgaukeln. Ein kostenloses Anti‑Phishing‑Paket erklärt in 4 praktischen Schritten, wie Sie gefälschte Login-Seiten erkennen, Links prüfen, Ihr Netzwerk schützen und Konten sofort sichern (inkl. konkreter Checkliste zur Einrichtung der Zwei‑Faktor‑Authentifizierung). So reduzieren Sie das Risiko eines Kontoverlusts deutlich. Jetzt Anti‑Phishing‑Paket herunterladen

Ein typischer Kommentar lautet: „Wir haben festgestellt, dass Ihr Konto Aktivitäten ausgeführt hat, die nicht mit unseren Richtlinien übereinstimmen. Um weitere Einschränkungen zu vermeiden, müssen Sie innerhalb von 24 Stunden Einspruch einlegen…“ Gefolgt von einem schädlichen Link.

Besonders tückisch: Die Angreifer nutzen teilweise den offiziellen LinkedIn-URL-Kürzer „lnkd.in“, was die Betrugslinks auf den ersten Blick legitim erscheinen lässt. Klickt ein Opfer, landet es auf einer Seite, die dem echten LinkedIn-Login zum Verwechseln ähnlich sieht. IT-Sicherheitsexperten vermuten, dass künstliche Intelligenz eingesetzt wird, um die Kampagne in großem Maßstab zu automatisieren.

Warum LinkedIn-Konten so wertvoll sind

Für Cyberkriminelle ist ein gekapertes LinkedIn-Profil ein wertvolles Gut. Es ermöglicht ihnen, Phishing-Nachrichten an das gesamte berufliche Netzwerk des Opfers zu versenden, sensible berufliche Daten abzugreifen oder gezieltere Angriffe – etwa auf Firmen-E-Mails – vorzubereiten.

Die Reputationsschäden für Betroffene können erheblich sein. Schließlich dient das Profil vielen als digitale Visitenkarte und zentrales Karrierenetzwerk. Ein kompromittiertes Account kann langfristiges Vertrauen zerstören.

LinkedIn hat bestätigt, über die Kampagne informiert zu sein und gegen die betrügerischen Konten vorzugehen. Das Unternehmen betont: Echte Warnungen zu Kontosperrungen oder Richtlinienverstößen werden niemals über öffentliche Kommentare kommuniziert.

So schützen Sie sich vor den Angriffen

Nutzer sollten äußerste Vorsicht walten lassen und niemals auf Links in verdächtigen Kommentaren klicken – besonders nicht bei Nachrichten, die mit sofortiger Kontosperrung drohen. Der Account-Status sollte stets direkt über die offizielle LinkedIn-Website oder App überprüft werden.

Die wichtigste Schutzmaßnahme bleibt die Zwei-Faktor-Authentifizierung (2FA). Sie bietet eine entscheidende Sicherheitsebene, selbst wenn Login-Daten gestohlen werden sollten. Verdächtige Kommentare oder Profile sollten umgehend an LinkedIn gemeldet werden, um deren Entfernung zu beschleunigen.

Ein Trend mit Zukunft

Die Kampagne ist Teil eines größeren Trend: Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Marken und soziale Plattformen für ihre Angriffe. Da E-Mail-Filter immer besser werden, verlagern sich Phishing-Versuche in soziale Netzwerke, wo die Nutzerwachsamkeit oft geringer ist.

Die Nutzung von KI deutet darauf hin, dass solche Angriffe künftig noch häufiger und ausgeklügelter werden dürften. Die Verantwortung für die Sicherheit liegt damit auch bei jedem Einzelnen: Skepsis gegenüber unerwarteten Kontowarnungen und die Verifizierung über offizielle Kanäle sind im digitalen Berufsleben unverzichtbar geworden.

PS: Viele Angriffe nutzen gezielt psychologische Tricks – von Zeitdruck bis vermeintlicher Dringlichkeit – um Nutzer zur Preisgabe von Zugangsdaten zu bringen. Der kostenlose Experten‑Report zum Anti‑Phishing‑Paket enthüllt die häufigsten Psychotricks, zeigt, wie Sie verdächtige Profile melden, sichere Prüf‑Routinen für Links etablieren und Mitarbeiter oder Kollegen sensibilisieren. Praktische Vorlagen helfen direkt beim Einrichten von 2FA und Meldeprozessen. Anti‑Phishing‑Paket: Kostenlosen Report sichern