Erneut gefälschte Bewerbungen an Gewerbetreibende mit Schadsoftware im Mailanhang  vom 01.08.2019

Cyberkriminelle versenden Trojaner per Mail

© H.J. Henschel, LKA NI

Im März 2019 warnten wir hier über gefälschte Bewerbungen, die per Mail im Umlauf waren. Nun versuchen es die Cyberkriminellen erneut und schicken ihre nächste "Bewerberin" durchs Netz.
Bisher wurden mit diesen Mails offensichtlich nur gewerbliche Nutzer angeschrieben, für die es nicht ungewöhnlich wäre, eine Initiativbewerbung zu bekommen.

Wir haben bei einigen Hinweisgebern zu dieser Masche nachgefragt, ob denn aktuelle Stellen ausgeschrieben seien. Dieses wurde bisher verneint. Es ist aber nicht auszuschließen, dass hier auch Unternehmen angschrieben werden, die aktuell tatsächlich online Stellen bewerben und per Mail dafür kontaktiert werden können.

Bei der aktuellen Mail mit dem Betreff "Bewerbung auf die Stelle bei der Arbeitsagentur" (alternative Betreffzeilen und Namen möglich) stellt sich eine angebliche "Doris Sammer" vor. Neben einleitenden Worten im Mailtext und einem professionellen Bewerbungsfoto wird auf den Anhang mit "Arbeitszeugnisse - Lebenslauf - Doris Sammer.zip" verwiesen.

Update 08.08.2019: Inzwischen werden mit dem Namen Kathrin Winkler und dem Betreff "Bewerbung auf Ihr Stellenangebot - Kathrin Winkler" vergleichbare Mails verschickt.

Wer genauer hinschaut, bemerkt einen Fehler. Die Täter haben versehentlich die Foto-Datei mit dem Bewerbungsfoto mit "Doris Sommer..." benannt. Ein Fehler, der einer echten Person mit diesem Namen sehr wahrscheinlich nicht passieren würde. Das Foto stammt übrigens von einer Webseite, die für Bewerbungsfotos Werbung macht und zeigt keine Person mit dem Namen Doris Sammer. Die Täter missbrauchen dieses Bild für ihre Zwecke.

Wer in der Mail auf den Anhang klickt erlebt mit Windowssystemen eine böse Überraschung. Die Datei enthält Schadsoftware. Leider wird die Schadsoftware aktuell noch nicht von allen Antivirenprogrammen erkannt, so dass Vorsicht geboten ist!

Wichtig ist, dass Mitarbeiter in Unternehmen, die für Bewerbungen zuständig sind, aber auch Mitarbeiter, die Zugriff auf öffentlich bekannte Mailadressen (z.B. über die Webseite des Unternehmens veröffentlicht) haben, sich dieser Gefahr von Schadsoftware in Dateianhängen bewusst sind und entsprechend sicher verfahren.

Sollten Sie als Unternehmen bereits in die Falle getappt sein, so informieren Sie unverzüglich Ihre Systemadministratoren und Vorgesetzen. Zudem stehen Ihnen unsereÖffnet externen Link in neuem Fenster ZAC (Zentrale Ansprechstelle Cybercrime) von der Polizei Niedersachsen (nur für Wirtschaftsunternehmen, Behörden und Vereine; nicht für Privatpersonen!) als Ansprechpartner zur Verfügung. Für andere Bundesländern finden Sie die Kontakte Öffnet externen Link in neuem Fensterhier.

Beispielmail:

 Leitet Herunterladen der Datei ein

 

 

Aktuelle Erkennung bei Virustotal (Stand 31.07.2019):

Leitet Herunterladen der Datei ein

 

Öffnet externen Link in neuem FensterHier der Link zur Warnmeldung aus dem März.