RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Erneut gefälschte Bewerbungen an Gewerbetreibende mit Schadsoftware im Mailanhang

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Cyberkriminelle versenden Trojaner per Mail – Update2: neue „Bewerber“ und verschiedene Jobbörsennamen

Im März 2019 warnten wir hier über gefälschte Bewerbungen, die per Mail im Umlauf waren. Nun versuchen es die Cyberkriminellen erneut und schicken ihre nächste „Bewerberin“ durchs Netz.
Bisher wurden mit diesen Mails offensichtlich nur gewerbliche Nutzer angeschrieben, für die es nicht ungewöhnlich wäre, eine Initiativbewerbung zu bekommen.

Wir haben bei einigen Hinweisgebern zu dieser Masche nachgefragt, ob denn aktuelle Stellen ausgeschrieben seien. Dieses wurde bisher verneint. Es ist aber nicht auszuschließen, dass hier auch Unternehmen angschrieben werden, die aktuell tatsächlich online Stellen bewerben und per Mail dafür kontaktiert werden können.

Bei der aktuellen Mail mit dem Betreff „Bewerbung auf die Stelle bei der Arbeitsagentur“ (alternative Betreffzeilen und Namen möglich) stellt sich eine angebliche „Doris Sammer“ vor. Neben einleitenden Worten im Mailtext und einem professionellen Bewerbungsfoto wird auf den Anhang mit „Arbeitszeugnisse – Lebenslauf – Doris Sammer.zip“ verwiesen.

Update 08.08.2019: Inzwischen werden mit dem Namen Kathrin Winkler und dem Betreff „Bewerbung auf Ihr Stellenangebot – Kathrin Winkler“ vergleichbare Mails verschickt.

 

Update vom 05.11.2019: Die Täter scheinen jetzt monatlich die Bewerbernamen zu wechseln. Neben einer Lena Kretschmer schreiben u.a. noch Eva Richter, Anna Moesel und ganz aktuell seit gestern eine Mia Berger.
Inhaltlich sind all diese E-Mails gleich. Auch hier werden wechselnde, generische Bewerbungsfotos genutzt und Betreff und Text verweisen mal auf eine Arbeitsagentur, mal auf eine Anzeige auf meinestadt.de.

Auch hier unbedingt wieder beachten: In den angehängten Zip-Dateien befinden sich Trojaner! Öffnen Sie nie unangefordete Links oder Anhänge!

Wer genauer hinschaut, bemerkt einen Fehler. Die Täter haben versehentlich die Foto-Datei mit dem Bewerbungsfoto mit „Doris Sommer…“ benannt. Ein Fehler, der einer echten Person mit diesem Namen sehr wahrscheinlich nicht passieren würde. Das Foto stammt übrigens von einer Webseite, die für Bewerbungsfotos Werbung macht und zeigt keine Person mit dem Namen Doris Sammer. Die Täter missbrauchen dieses Bild für ihre Zwecke.

Wer in der Mail auf den Anhang klickt erlebt mit Windowssystemen eine böse Überraschung. Die Datei enthält Schadsoftware. Leider wird die Schadsoftware aktuell noch nicht von allen Antivirenprogrammen erkannt, so dass Vorsicht geboten ist!

Wichtig ist, dass Mitarbeiter in Unternehmen, die für Bewerbungen zuständig sind, aber auch Mitarbeiter, die Zugriff auf öffentlich bekannte Mailadressen (z.B. über die Webseite des Unternehmens veröffentlicht) haben, sich dieser Gefahr von Schadsoftware in Dateianhängen bewusst sind und entsprechend sicher verfahren.

Sollten Sie als Unternehmen bereits in die Falle getappt sein, so informieren Sie unverzüglich Ihre Systemadministratoren und Vorgesetzen. Zudem stehen Ihnen unsere ZAC (Zentrale Ansprechstelle Cybercrime) von der Polizei Niedersachsen (nur für Wirtschaftsunternehmen, Behörden und Vereine; nicht für Privatpersonen!) als Ansprechpartner zur Verfügung. Für andere Bundesländern finden Sie die Kontakte hier.

Beispielmail:

 

Aktuelle Erkennung bei Virustotal (Stand 31.07.2019):

 

Hier der Link zur Warnmeldung aus dem März.

Scroll to top