Warnung! Bewerbungsschreiben verbreiten Schadsoftware! (Makro-Virus)

Wir warnen abermals vor aktuellen Bewerbungen, die per E-Mail versendet werden!

Wie schon so oft berichtet, bekommen Unternehmen immer wieder von angeblich Arbeitssuchenden elektronische Bewerbungsschreiben. Für die ausführlichen angehängten „Bewerbungsunterlagen der Kandidat/innen“ sollen sie einen Dateianhang im ZIP-Format öffnen. Er beinhaltet ausführbare Microsoft Windows-Anwendungen, die Schadsoftware sind.

Hinweis: Diese Anwendungen dürfen Mitarbeiter/innen nicht öffnen, denn damit installieren sie die Schadsoftware.

Hier eine aktuelle “Bewerbung”

Die E-Mail als Wortlaut:

Sehr geehrte Damen und Herren, mit großer Freude bewerbe ich mich bei Ihnen um die von Ihnen angebotene Stelle. Meine Bewerbungsunterlagen finden Sie im Anhang. Falls Sie noch Nachfragen haben oder weitere Unterlagen benötigen, kontaktieren Sie mich bitte per E-Mail oder Telefon. Mit freundlichen Grüßen Vorname Nachname

Was passiert beim Öffnen der gefakten Bewerbungsunterlagen?

Was sich hier als harmlose Bewerbung darstellt, hat es in sich! Denn die angehängte Datei, die sich als die eigentliche Bewerbung ausgibt, ist nichts anderes als ein Trojaner, der als Makro in einer Office-Datei aktiviert wird. Unsere Sicherheitssoftware hat auch direkt einen Fund gemeldet und die gefährliche Datei desinfiziert:

Woran erkennen Sie das gefährliche Bewerbungsschreiben?

Kriminelle versenden Bewerbungsschreiben, die Schadsoftware verbreiten. Die verdächtigen E-Mails können Empfänger/innen unter anderem anhand der nachfolgenden Punkte erkennen:

• Die vermeintlichen Bewerbungsschreiben sind allgemein gehalten und gehen nicht auf eine konkrete Stellenausschreibung ein. Das ist ein Hinweis darauf, dass Verbrecher/innen eine standardisierte E-Mail versenden, die an zahlreiche Unternehmen ergeht.
• Normalerweise übermitteln Arbeitssuchende keine in ihrem Schreiben eingefügten Bilder – diese finden sich im Lebenslauf der Kanditat/innen. Kriminelle hingegen nützen die Bilder, damit sie bei Empfänger/innen Neugier wecken und diese deshalb die angeblichen Bewerbungsunterlagen öffnen.
• Die Bewerbungsunterlagen sind in einer ZIP-Datei hinterlegt, die EXE-Programme verbirgt. Das ist ein Grund, die vermeintlichen Dokumente nicht zu öffnen, denn EXE-Programme nehmen Veränderungen am Betriebssystem vor.

Sie wurden Opfer der betrügerischen Bewerbung?

Wenn Sie die Bewerbungsunterlagen geöffnet haben, nehmen Sie mit Ihrer EDV-Abteilung Kontakt auf. Sie kann Ihnen dabei helfen, den Schaden festzustellen und notwendige Reparaturmaßnahmen zu ergreifen.

Es empfiehlt sich beispielsweise, dass Sie Ihr Antivirenprogramm aktualisieren und es nach Schadsoftware suchen und diese entfernen lassen. Können Sie ausschließen, dass es in Ihrem Netzwerk eine Bedrohung gibt, ändern Sie sämtliche Passwörter ihrer Konten. Andernfalls besteht die Gefahr, dass Kriminelle trotz entfernter Schadsoftware Zugriff auf Ihr IT-System haben und es für Verbrechen nützen können.

Erstatten Sie Anzeige bei der Polizei und besprechen Sie mit ihr das weitere Vorgehen.

Wie schützen Sie Ihr Unternehmen vor Schadsoftware?

Schulen Sie Ihre Mitarbeiter/innen ein, sodass diese betrügerische E-Mails mit Schadsoftware erkennen können. Nehmen Sie an Ihren Arbeitsplätzen die Einstellung vor, dass Ihre Kolleg/innen über ein Benutzerkonto verfügen.

Es kann ohne Zustimmung des Administrators keine Veränderungen am Betriebssystem vornehmen. Damit verhindert das Benutzerkonto die unbemerkte Installation von Schadsoftware in Ihrem Firmennetzwerk. Aktualisieren Sie ihr Betriebssystem und Ihre Programme laufend, sodass bekannte Sicherheitslücken geschlossen und nicht für Verbrechen ausgenützt werden können.

Sichern Sie wichtige Dateien und Dokumente auf einem externen und verschlüsselten Datenträger ab. Kriminelle können dadurch mit einem Schlag keine sensible Unterlagen zerstören oder für Sie unbrauchbar machen. Nutzen Sie ein Antivirenprogramm und eine Firewall.