Aktuelles

Achtung: Gefälschte Bewerbermail enthält Schadsoftware

Ralf Nowotny, 5. August 2019

Firmen und Unternehmen bekommen oft Mails mit Bewerbungen. Allerdings werden aktuell Exemplare mit Trojaner im Gepäck verschickt!

Aktuell warnt das Landeskriminalamt Niedersachsen vor diesen Mails:

https://www.facebook.com/LKANiedersachsen/photos/a.501078550239528/936432613370784/?type=3&theater

Warnung!
?Aktuell sind wieder gefälschte Bewerbungen mit einer Schadsoftware im Mailanhang unterwegs!
In der E-Mail mit dem Betreff „Bewerbung auf die Stelle bei der Arbeitsagentur“ stellt sich eine angebliche „Doris Sammer“ vor. Neben einleitenden Worten und einem professionellen Bewerbungsfoto wird auf den Anhang mit „Arbeitszeugnisse – Lebenslauf – Doris Sammer.zip“ verwiesen.

❗️Wichtig: Anhang nicht öffnen! Die Dateien enthalten einen Trojaner.

Unternehmen, die in die Falle getappt sind, sollten unverzüglich ihre Systemadministratoren und Vorgesetzten informieren.
❗️Wirtschaftsunternehmen, Behörden und Vereinen steht auch unsere ZAC (Zentrale Ansprechstelle Cybercrime) von der Polizei Niedersachsen zur Verfügung.
Kontakt: https://zac-niedersachsen.de/

? Eine Beispielmail und weitere Informationen unter: https://fcld.ly/g1y1r1q

Ohne Schutzsoftware installieren solche Anhänge, sofern der Inhalt geöffnet wird, einen Trojaner, der wiederum weitere Trojaner im Hintergrund aus dem Netz herunterlädt.

[mk_ad]

Darauf sollten Unternehmen achten

Natürlich sollte auf Firmen-Computern immer eine aktuelle Schutzsoftware installiert sein. Zusätzlich sollte aber auf folgende Namen geachtet werden, die in diesen verseuchten Bewerbungen immer wieder verwendet werden:

Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich

Tückisch: Die angehängten Bilder zeigen oftmals auch tatsächlich die Person, von der namentlich die Mail kommt, oftmals aber auch (wie in unserem Fall) einen anderen Namen zu einer realen Person, deren Namen ebenfalls dazu missbraucht wird.

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.

Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.

Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama