Aktuell nutzen Cyberkriminelle Fakeprofile aktiv in XING, um darüber Informationen über das Profil-Netzwerk die Benutzerdaten zu erlangen. Dabei werden gezielt Prozessschwachstellen von XING ausgenutzt, welche zu Spearfishing/ Malwareattacken führen.
Es gibt bereits etliche Betroffene! Wie mir Betroffene berichteten, erhielten sie bis dato durch XING lediglich das Standard-Feedback auf ihre Sicherheitsmeldungen, ohne konkrete Hinweise über Vollzug oder Vorgehen: „Wir werden den von Dir gemeldeten Inhalt so schnell wie möglich überprüfen. Bitte hab Verständnis dafür, dass wir Dich nicht in jedem Fall über das Ergebnis der Prüfung informieren.“

Schwachstellen:

  1. Sobald das Fake Profil im Email angeklickt wird, wird es zu einem direkten Kontakt, ohne vorher das Profil einer Prüfung unterzogen zu haben. Dabei werden die global eingestellten Kontaktinformationen ad hoc freigegeben!
  2. Das Entfernen eines Fake Profils ist nur umständlich möglich, da diese Funktion NICHT im Profil zur Verfügung steht. Selbst in der Browserversion ist es sehr aufwendig zu finden!
    –> Hinzufügen ohne Sicherheit, entfernen nur sehr schwierig!
    –> Das Löschen eines Kontaktes ist ausschließlich über https://www.xing.com/network/contactlist möglich.
  3. Kommunikation zwischen XING und den Usern: Seitens XING fehlt ein konkreter Security-Prozess zum Schutz des Netzwerkes. Man erhält zwar eine Meldung, wenn man eine vermeintliche Schwachstelle oder ein Fake Profil entdeckt hat und dieses anzeigt, jedoch ist die Kommunikation mit dem Betroffenen ausgenommen spärlich: – „Deine Anfrage ist bei uns eingegangen. Wir werden den Sachverhalt zeitnah überprüfen und Dich gegebenenfalls bei Rückfragen kontaktieren.“
    –> Hier fehlt die Nachricht in Kopie, was und wie man sich zu welchem Thema an XING gewendet hat.
    –> In weiterer Folge fehlen konkrete Sicherheitsempfehlungen an die User.

Die Masche der Cyberkriminellen:

  • Es werden meinst Profilbilder von hübschen jungen Damen verwendet, um eine hohe Click-Rate zu erzeugen.
  • Es werden wohlklingende Namen oder Namen von Prominenten oder Politikern genutzt.
  • Dann werden die verfügbaren Profildaten ausgelesen und persönliche Nachrichten gesendet:
    Hallo Roland😊Woher kommst du? ich bin in Salzburg, Vielleicht Kaffee oder Abendessen🤔Lets connect More Via Whatsapp +43 670 xxxxxxx
  • Dann folgen die Spearfishing- und Malware-Attacken

Falls Sie betroffen sind oder konkrete Handlungshinweise benötigen, stehe ich gerne zur Verfügung.