Wir warnen abermals vor aktuellen Bewerbungen, die per E-Mail versendet werden!
Wie schon so oft berichtet, bekommen Unternehmen immer wieder von angeblich Arbeitssuchenden elektronische Bewerbungsschreiben. Für die ausführlichen angehängten „Bewerbungsunterlagen der Kandidat/innen“ sollen sie einen Dateianhang im ZIP-Format öffnen. Er beinhaltet ausführbare Microsoft Windows-Anwendungen, die Schadsoftware sind.
Hinweis: Diese Anwendungen dürfen Mitarbeiter/innen nicht öffnen, denn damit installieren sie die Schadsoftware.
Hier eine aktuelle “Bewerbung”
Die E-Mail als Wortlaut:
Sehr geehrte Damen und Herren, mit großer Freude bewerbe ich mich bei Ihnen um die von Ihnen angebotene Stelle. Meine Bewerbungsunterlagen finden Sie im Anhang. Falls Sie noch Nachfragen haben oder weitere Unterlagen benötigen, kontaktieren Sie mich bitte per E-Mail oder Telefon. Mit freundlichen Grüßen Vorname Nachname
Was passiert beim Öffnen der gefakten Bewerbungsunterlagen?
Was sich hier als harmlose Bewerbung darstellt, hat es in sich! Denn die angehängte Datei, die sich als die eigentliche Bewerbung ausgibt, ist nichts anderes als ein Trojaner, der als Makro in einer Office-Datei aktiviert wird. Unsere Sicherheitssoftware hat auch direkt einen Fund gemeldet und die gefährliche Datei desinfiziert:
Woran erkennen Sie das gefährliche Bewerbungsschreiben?
Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:
- Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehen nicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
- Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder – diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
- Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.
Sie wurden Opfer der betrügerischen Bewerbung?
Wenn Sie die Bewerbungsunterlagen geöffnet haben, nehmen Sie mit Ihrer EDV-Abteilung Kontakt auf. Sie kann Ihnen dabei helfen, den Schaden festzustellen und notwendige Reparaturmaßnahmen zu ergreifen.
Es empfiehlt sich beispielsweise, dass Sie Ihr Antivirenprogramm aktualisieren und es nach Schadsoftware suchen und diese entfernen lassen. Können Sie ausschließen, dass es in Ihrem Netzwerk eine Bedrohung gibt, ändern Sie sämtliche Passwörter ihrer Konten. Andernfalls besteht die Gefahr, dass Kriminelle trotz entfernter Schadsoftware Zugriff auf Ihr IT-System haben und es für Verbrechen nützen können.
Erstatten Sie Anzeige bei der Polizei und besprechen Sie mit ihr das weitere Vorgehen.
Wie schützen Sie Ihr Unternehmen vor Schadsoftware?
Schulen Sie Ihre Mitarbeiter/innen ein, sodass diese betrügerische E-Mails mit Schadsoftware erkennen können. Nehmen Sie an Ihren Arbeitsplätzen die Einstellung vor, dass Ihre Kolleg/innen über ein Benutzerkonto verfügen.
Es kann ohne Zustimmung des Administrators keine Veränderungen am Betriebssystem vornehmen. Damit verhindert das Benutzerkonto die unbemerkte Installation von Schadsoftware in Ihrem Firmennetzwerk. Aktualisieren Sie ihr Betriebssystem und Ihre Programme laufend, sodass bekannte Sicherheitslücken geschlossen und nicht für Verbrechen ausgenützt werden können.
Sichern Sie wichtige Dateien und Dokumente auf einem externen und verschlüsselten Datenträger ab. Kriminelle können dadurch mit einem Schlag keine sensible Unterlagen zerstören oder für Sie unbrauchbar machen. Nutzen Sie ein Antivirenprogramm und eine Firewall.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)