Mit vermeintlichen Bewerbungsschreiben treten Kriminelle an Firmen heran. Die Empfänger/innen sollen beigefügte Lebensläufe oder Bewerbungen öffnen.
-In Zusammenarbeit mit unserem Kooperationspartner: Watchlist Internet –
Die Dokumente sind angeblich eine PDF-Datei, in Wahrheit installieren sie Schadsoftware im Firmen-Netzwerk. Achtung: Es droht ein Datenverlust.
Verbrecher/innen senden Bewerbungsunterlagen an Unternehmen. Darin verweisen sie auf eine angebliche Stellenausschreibung und fordern Empfänger/innen auf, den Dateianhang zu öffnen. Er soll eine Bewerbung und einen Lebenslauf beinhalten, verbirgt in Wahrheit jedoch Schadsoftware.
Diese kann bösartige Programme im Firmen-Netzwerk hinterlegen, sensible Daten stehlen oder Dokumente unbrauchbar machen. Aus diesem Grund dürfen Empfänger/innen die vermeintlichen Bewerbungsunterlagen nicht öffnen. Tun sie das, droht ein Datenverlust!
Gefährliche Bewerbung
Kriminelle versenden aktuell nachfolgendes Schreiben an Firmen:
Betreff: Bewerbung – Arbeitsagentur
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Markus Winter
Dateianhang: Markus Winter.jpg, Bewerbung – Markus Winter.zip
Was passiert?
Wer die beigefügte ZIP-Datei öffnet, findet darin zwei Dokumente: „Markus Winter – Lebenslauf.pdf.js“ und „Markus Winter – Bewerbung.pdf.js“:
Die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle.
Die Dateiendung „JS“ zeigt: Bei dem Dokumenten handelt es sich – entgegen der Bezeichnung „pdf.js“ – nicht um eine PDF-Datei, sondern um einen JavaScript-Befehl.
Er ermöglicht es, dass Kriminelle Schadsoftware auf Firmen-PCs hinterlegen. Damit schleusen sie beispielsweise einen Verschlüsselungstrojaner in das infizierte Netzwerk ein. Er macht Dokumente unbrauchbar. Nur gegen eine hohe Geldzahlung beseitigen die Verbrecher angeblich den angerichteten Schaden.
Sie wurden Opfer?
Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expert/innen auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.
Woran erkennen Sie die unechte Bewerbung?
- Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
- Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
- Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „kontakt@musterfirma.at“ anstatt an „bewerbungen@musterfirma.at“.
- Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.
Wie schützen Sie sich?
- Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Expert/innen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeiter/innen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
- Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.
Die Watchlist Internet empfiehlt:
Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)