Arbeitgeber und Personalverantwortliche aufgepasst. Gefälschte Bewerbungen für echte Jobangebote im Umlauf.
Den Cyberkriminellen ist jede Masche recht, Schadsoftware auf diverse Rechner zu bringen. So wird grad die aktuelle/neue Version von Gandcrab (Version 5.2) auf dem Mailweg verteilt. Diesmal tarnen die Täter die Malware wieder mal als Bewerbung.
Das gemeine an dieser Sache ist, dass die Täter offensichtlich auch gezielt Arbeitgeber anschreiben, die öffentlich Bewerbungen laufen haben, so berichten unsere Kollegen aus der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen.
(Link zum Newsbeitrag der ZAC)
Wer hier die Mail, die in der Regel einen einfachen Begrüßungstext (zum Teil mit Foto) enthält, bekommt und den beigefügten Anhang (Word-Datei) unter Windows mit Microsoft Office öffnet, der bekommt mittels Makros Schadsoftware nachgeladen!
Die Bewerbungsmails unterscheiden sich jedoch immer wieder. So sind die einleitenden Worte mal etwas ausführlicher, mal aber auch sehr kurz gehalten. Die Art des Schreibens zeigt kaum bis keine Rechtschreib- und Grammatikfehler.
Vereinzelt sind dann mal Fehler im Namen zu finden. Während eine Person sich in der Betreffzeile als z.B. Britta Hollermann ausgibt, wird im Nachrichtenfeld mit Britta Höllermann unterschrieben.
Festgestellt wurde auch, dass die verschiedenen Versionen der Mails auch manchmal die gleichen Bilder zu unterschiedlichen Namen verwenden. Bekommt eine Stelle, die einen Job ausschreibt lediglich eine solche gefälschte Mail, dann würde dies jedoch nicht auffallen.
Beispielmails:
Typische Namen aus den Bewerbungen sind derzeit:
Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich. Weitere Namen sind denkbar.
Inzwischen erkennen schon viele, jedoch nicht alle Antivirenprodukte die Gefahr!
Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner bedeuten.
Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.
Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.