Getarnt als Bewerbung: Mimikama warnt vor gefährlichem E-Mail-Trojaner!

Firmen und Unternehmen bekommen oft Mails mit Bewerbungen. Allerdings werden aktuell Exemplare mit Trojaner im Gepäck verschickt!

Erst gestern berichteten wir, dass die Polizei Niedersachsen vor diesen Mails warnt. Anscheinend lasen auch der oder die Versender dieser Mails unseren Artikel, denn prompt hatten wir selbst so eine Bewerbung im Postfach!

Der Mail angehängt sind ein Foto, welches übrigens von der offiziellen Seite einer Universität entnommen wurde, und ein Dokument im Word-Format.

Achtung, Trojaner!

Wenn wir versuchen, das Word-Dokument zu öffnen, wird dies sofort von Kaspersky blockiert:

Ohne Schutzsoftware installiert das Word-Dokument weitere Trojaner, die im Hintergrund aus dem Internet heruntergeladen werden.

Darauf sollten Unternehmen achten

Natürlich sollte auf Firmen-Computern immer eine aktuelle Schutzsoftware installiert sein. Zusätzlich sollte aber auf folgende Namen geachtet werden, die in diesen verseuchten Bewerbungen immer wieder verwendet werden:

Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich

Tückisch: Die angehängten Bilder zeigen oftmals auch tatsächlich die Person, von der namentlich die Mail kommt, oftmals aber auch (wie in unserem Fall) einen anderen Namen zu einer realen Person, deren Namen ebenfalls dazu missbraucht wird.

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.

Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.

Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Ruviki: Russlands Antwort auf Wikipedia und die Folgen

GPS-Störung als Waffe: Finnair-Flug nach Estland gestoppt

Die Schattenseite von TikTok: Mehr als nur Tanzvideos

Anlagebetrug im Internet: Aufruf zur Vorsicht

Whistleblower vor Gericht: Der Preis der Sicherheit

Studie: Österreichs Ransomware-Dilemma

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)