![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen \u00fcber Benachrichtigungen gewundert oder ge\u00e4rgert, in denen sie erw\u00e4hnt wurden. In den meisten F\u00e4llen lie\u00dfen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat diese Nachrichten als Spam wieder gel\u00f6scht. Wie diese Spam-Welle auf Xing erfolgen konnte ist mir bisher noch nicht bekannt.<\/p>\n
<\/p>\n
Seit knapp 14 Tagen trudeln in meinem Postfach Mails mit Benachrichtigungen ein (ich lasse mich \u00fcber Reaktion informieren, was eigentlich recht selten passiert), die bereits etwas \"krudes\" ahnen lie\u00dfen. Es hie\u00df, ich sei von einer (mir unbekannten) Person erw\u00e4hnt worden. Stutzig machte mich aber eine Liste mit vielen weiteren Adressaten sowie der Anrei\u00dfertext mit einem Bitly-Link. Solche Links klickt man aus Sicherheitsgr\u00fcnden nat\u00fcrlich nicht an. <\/p>\n Als ich nach einer Anmeldung auf Xing versuchte diese Benachrichtigung zur n\u00e4heren Analyse einzusehen, war diese schon nicht mehr vorhanden. Dieser war offenbar bereits durch den Betreiber entfernt worden. Hat mich leicht genervt, aber ich habe die Mails gel\u00f6scht und das Ganze nicht weiter verfolgt, da die Benachrichtigungen inzwischen wieder entfallen sind. Xing hat das Ganze wohl in den Griff bekommen.<\/p>\n Leider habe ich keine dieser Mails aufgehoben – aber die Kollegen von heise haben das Thema in diesem Beitrag<\/a> aufgegriffen und den obigen Screenshot einer solchen Benachrichtigung gepostet. Der Screenshot gibt ziemlich gut wieder, wie die Spam-Welle gestrickt war – auf einen kurzen Anrei\u00dfertext, der ein anz\u00fcgliches Bild verspricht, folgt eine lange Liste an Xing-Aliasen der betreffenden Xing-Benutzerkonten, die angeblich durch den Poster erw\u00e4hnt wurden. Xing bittet darum, solche Nachrichten als Spam zu melden. heise schreibt, dass aktuell unbekannt ist, wie die Spammer an die Kontakte kommen. Inzwischen hat auch onlinehaendler-news.de eine Warnung<\/a> vor Spam-Bots auf Xing ver\u00f6ffentlicht. <\/p>\n Interessant ist dieser aktuelle Beitrag<\/a> von Avast vom 12. Mai 2022 zum aktuellen Spam-Angriff. Dort werden einige Details aufbereitet. Die Cyberkriminellen nutzen dabei eine Standardfunktionalit\u00e4t (das Mention-Feature) der Plattform mittels Spam-Bots aus, um diesen an m\u00f6glichst viele Xing-Konten auszuspielen. Im Avast-Beitrag wird auch erw\u00e4hnt, dass die Erw\u00e4hnungen nur bei E-Mail-Benachrichtigungen zugestellt werden, nicht aber im Benutzerkonto auf Xing sichtbar sind. <\/p>\n Sind und Zweck des Spams ist es, dass die Empf\u00e4nger dem angegebenen Kurzlink folgen, der Erwachsenen-Datingseiten f\u00fchrt. Hinter der Verlinkung auf unterschiedliche Seiten verbirgt sich eine betr\u00fcgerischen Absicht. Ziel ist es, die Adressaten davon zu \u00fcberzeugen, sich auf der Website zu registrieren, um an die Inhalte f\u00fcr Erwachsene zu kommen. Das ganze wird dann aber wohl kostenpflichtig, wenn man die Dating-Profile nutzen m\u00f6chte, wie Avast schreibt<\/a>. Noch jemand, der von der Spam-Welle betroffen war?<\/p>\n \u00c4hnliche Artikel:<\/strong> Nutzer des sozialen Business-Netzwerks Xing haben sich in den letzten Tagen \u00fcber Benachrichtigungen gewundert oder ge\u00e4rgert, in denen sie erw\u00e4hnt wurden. In den meisten F\u00e4llen lie\u00dfen sich diese Benachrichtigungen nach kurzer Zeit nicht mehr aufrufen – denn der Betreiber hat … Weiterlesen Spam in sozialen Netzwerken und Online-Konten ist nichts neues. Bei Google bekomme ich bei einem Android-Ger\u00e4t gelegentlich Spam mit Links auf Google-Drive-Inhalte mit eindeutigen Angeboten oder Google-Forms-Links, die ich sofort l\u00f6sche (siehe auch meinen Beitrag Achtung: Phishing\/Malware-Verbreitung \u00fcber Google-Forms<\/a>). Auch auf Facebook gibt es den Effekt, dass man als Nutzer pl\u00f6tzlich von \"FB-Freunden\" markiert wird – geht man auf den Beitrag, wird f\u00fcr die unm\u00f6glichsten kruden Dinge geworben. Oder es hei\u00dft, \"finde heraus, wer dein Profil besucht hat\" (siehe Facebook-Phishing: Finde heraus, wer dein Profil besucht hat \u2026<\/a>). Das sind alles Spam- oder Phishing-Nachrichten. Auf Xing war man – nach meiner Erfahrung – weitgehend frei von diesen Erfahrungen.<\/p>\n
Pl\u00f6tzlich Benachrichtigungen<\/h2>\n
![\"XING](\"https:\/\/i.imgur.com\/YblnBLa.png\"\/ "\\"XING")
XING Spam, Quelle: heise<\/p>\nSpam-Bots versuchen Online-Betrug<\/h2>\n
Achtung: Phishing\/Malware-Verbreitung \u00fcber Google-Forms<\/a>
Facebook-Phishing: Finde heraus, wer dein Profil besucht hat \u2026<\/a>
Vorsicht: Rechnungs-Spam-E-Mail von Ionos mit Verschl\u00fcsselungstrojaner<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"