Da staunt derzeit so mancher Personalleiter: “Kaum ist Kai Diekmann bei Springer weg, schon bewirbt er sich bei uns?” Nun, der erste Anschein dieser Bewerbung lockt dann doch eher in eine Falle.
Denn recht schnell zeigt sich, dass es sich hier nicht um “den” Kai Diekmann handelt, und letztendlich handelt es sich hierbei auch nicht um eine Bewerbung, sondern um eine E-Mail mit einem Trojaner im Anhang, die lediglich die Empfänger irritieren soll.
Es handelt sich nicht um die erste E-Mail dieser Art, denn bereits im September 2016 konnten wir eine sehr ähnliche Mail beobachten, die als Bewerbung einer jungen Frau aufgebaut war.Der Inhalt dieser angeblichen Bewerbungen ist dabei völlig identisch:
Betreff: Bewerbung für die ausgeschriebene Stelle
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Kai Diekmann
Anbei hat der Absender auch noch ein Bild angefügt, welches dann auch nicht den ehemaligen Gesamtherausgeber der BILD-Gruppe zeigt, sondern lediglich ein geklautes Symbolfoto ist, dass man überall im Netz finden kann (beispielsweise hier).
Neben dem Foto befinden sich noch zwei weitere Dateien im Anhang, die sich mit dem angeblichen Namen des Bewerbers schmücken und sich zudem als “Bewerbung” und “Lebenslauf” ausgeben. Geübte Augen erkennen hier, dass es sich um eine doppelte Dateiendung handelt, bei der das Kürzel “pdf” lediglich irritieren soll. Die echte Dateiendung ist hierbei “.js”.
Insofern zeigt sich durch diese Täuschung bereits das Manipulationspotential und am Ende bringt ein Scan der Dateien die volle Gewissheit:
Trojaner
Bei beiden Dateien handelt es sich um Trojaner.
Was ist ein TROJANER eigentlich?
Trojaner sind eigenständige Programme (in diesem Falle .js), die vorgeben, etwas anderes zu sein, als sie in Wahrheit sind. Lädt man sich eine infizierte Datei auf den PC, hat es zuerst den Anschein, als wäre alles in Ordnung. Im Hintergrund wird jedoch ein verstecktes Programm installiert!
Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf persönliche Daten bzw. können auch die völlige Kontrolle über den Rechner übernehmen.
Dabei werden Trojaner gerne als .zip Anhang versendet, welche beispielsweise Dateien mit einer .com /.pif / .ico / .scr/ .exe Endung beinhalten. Erwartet man solche Dateien nicht vorsätzlich, sollte man niemals auf den Anhang klicken!
Hilfe! Ich hab schon draufgeklickt!?
1) Wer den Dateianhang geöffnet und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte den PC sofort von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Vorsorglich ist es auch ratsam seine Bank, sowie Kreditinsitute in Kenntnis zu setzen.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)