LinkedIn, Phishing-Angriffe

LinkedIn: Phishing-Angriffe jetzt in öffentlichen Kommentaren

16.01.2026 - 12:39:12

LinkedIn: Phishing-Angriffe jetzt in öffentlichen Kommentaren - Foto: über boerse-global.de
LinkedIn: Phishing-Angriffe jetzt in öffentlichen Kommentaren - Foto: über boerse-global.de

Eine neue Phishing-Welle zielt auf Nutzer in öffentlichen Kommentarspalten bei LinkedIn. Kriminelle nutzen gefälschte Support-Profile, um über öffentliche Einschüchterung an Zugangsdaten zu gelangen.

Sicherheitsexperten warnen vor einem drastischen Anstieg dieser Betrugsmasche. Die Angreifer setzen nicht mehr auf versteckte Direktnachrichten, sondern auf gut sichtbare Warnungen unter Beiträgen. Besonders Nutzer der mobilen App sind gefährdet.

Seit dieser Woche fluten automatisierte Bots tausende Beiträge mit identischen Warnhinweisen. Gefälschte Profile mit Namen wie „Linked Very“ kommentieren öffentlich: Sie behaupten, das Konto des Nutzers sei wegen Verstoßes gegen die Richtlinien gesperrt oder eingeschränkt.

Um die angebliche Sperre aufzuheben, fordern sie den Nutzer auf, sofort einen beigefügten Link zu klicken. Die Taktik setzt auf psychologischen Druck – die öffentliche Bloßstellung soll zu unüberlegtem Handeln verleiten.

Anzeige

Öffentliche Kommentar‑Phishing-Angriffe wie die aktuellen LinkedIn-Fälle setzen auf psychologischen Druck und getarnte lnkd.in‑Links — deshalb erkennen viele Nutzer die Fallen zu spät. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Support‑Profile enttarnen, sichere Login‑Routinen einrichten und Zwei‑Faktor‑Authentifizierung richtig konfigurieren. Der Report enthält praxisnahe Checklisten, Beispiel‑Screenshots und Sofort‑Checks, mit denen Sie Ihre Konten schnell schützen können. Jetzt Anti‑Phishing‑Paket herunterladen

Tückische Links und mobile Schwachstelle

Die Angreifer verschleiern ihre Phishing-Links geschickt. Sie nutzen LinkedIns eigenen URL-Verkürzer lnkd.in, der für den Nutzer vertrauenswürdig aussieht. Erst nach dem Klick erfolgt die Weiterleitung auf gefälschte Login-Seiten.

Auf dem Smartphone ist die Gefahr besonders groß. Anders als am Desktop-PC können Nutzer in der App Links oft nicht vorab überprüfen. Da ein Großteil des LinkedIn-Traffics mobil erfolgt, nutzen die Kriminellen diese Schwachstelle gezielt aus.

Was die Betrüger wirklich wollen

Wer auf den Link klickt, landet auf einer täuschend echten Kopie der LinkedIn-Anmeldeseite. Die eingegebenen Zugangsdaten gehen direkt an die Kriminellen.

Ein gehacktes Business-Profil ist für Betrüger äußerst wertvoll. Es ermöglicht ihnen, im Namen des Opfers weitere Angriffe zu starten oder an sensible Unternehmensinformationen zu gelangen. In einigen Fällen fordern die Seiten sogar Fotos von Ausweisdokumenten an.

LinkedIn reagiert – doch die Angreifer passen sich an

LinkedIn bestätigt die Angriffswelle. Ein Sprecher stellt klar: „Wir kommunizieren Kontosperrungen niemals über öffentliche Kommentare.“ Solche Mitteilungen kämen ausschließlich über offizielle E-Mails oder interne Warnhinweise.

Moderationsteams löschen zwar viele Fake-Profile, doch die Täter reagieren schnell. Sobald ein Netzwerk wie „Linked Very“ abgeschaltet wird, tauchen neue Accounts mit ähnlichen Namen auf. Experten vermuten den Einsatz KI-gestützter Tools, die kontextbezogene Kommentare in Masse generieren.

So schützen Sie sich jetzt

Was können Nutzer tun? Die wichtigsten Maßnahmen im Überblick:

  • Kommentar-Warnungen ignorieren: LinkedIn-Support kontaktiert Sie nie über öffentliche Kommentare.
  • Links nicht anklicken: Nutzen Sie niemals Links aus Kommentaren für Kontowiederherstellungen.
  • Direkt einloggen: Prüfen Sie Ihren Kontostatus nur durch direkten Login auf linkedin.com.
  • Zwei-Faktor-Authentifizierung aktivieren: 2FA ist der wirksamste Schutz, selbst wenn das Passwort gestohlen wird.
  • Verdächtiges melden: Nutzen Sie die Meldefunktion der App für betrügerische Kommentare und Profile.

Die Sicherheitslage bleibt angespannt. Experten rechnen mit noch ausgefeilteren Varianten dieser „Public Shaming“-Angriffe in den kommenden Monaten.

Anzeige

PS: Smartphone‑Nutzer sind besonders gefährdet, weil Links in Apps oft nicht vorgeprüft werden können. Der kostenlose Report im Anti‑Phishing‑Paket zeigt praxisnah, wie Sie mobile Schwachstellen schließen, Phishing‑Links sicher überprüfen und Unternehmens‑Accounts vor Übernahme schützen. Er enthält konkrete Schritte zur Kontrolle von Berechtigungen, Vorlagen für sichere Meldungen und klare Hinweise zum Einrichten von Zwei‑Faktor‑Authentifizierung. Ideal für Geschäftsführer, Social‑Media‑Manager und alle LinkedIn‑Nutzer. Jetzt kostenlosen Anti‑Phishing‑Guide sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.