Die Polizei Niedersachsen warnt via Facebook vor einer fiesen Masche, die per E-Mail angewandt wird.
Aktuell sind Bewerbermails mit der Schadsoftware Gandcrab Version 5.2 im Umlauf.
Potentielle Arbeitgeber sollten deshalb Anhänge vor Öffnung prüfen! Eine geeignete, aktuelle Schutzsoftware ist dringend zu empfehlen.
Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren
In einer Pressemitteilung des Landeskriminalamtes Niedersachsen erhält man folgende detaillierten Informationen:
Den Cyberkriminellen ist jede Masche recht, Schadsoftware auf diverse Rechner zu bringen. So wird grad die aktuelle/neue Version von Gandcrab (Version 5.2) auf dem Mailweg verteilt. Diesmal tarnen die Täter die Malware wieder mal als Bewerbung.
Das Gemeine an dieser Sache ist, dass die Täter offensichtlich auch gezielt Arbeitgeber anschreiben, die öffentliche Bewerbungen laufen haben, so berichten unsere Kollegen aus der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen.
Wer hier die Mail, die in der Regel einen einfachen Begrüßungstext (zum Teil mit Foto) enthält, bekommt und den beigefügten Anhang (Word-Datei) unter Windows mit Microsoft Office öffnet, der bekommt mittels Makros Schadsoftware nachgeladen!
Die Bewerbungsmails unterscheiden sich jedoch immer wieder. So sind die einleitenden Worte mal etwas ausführlicher, mal aber auch sehr kurz gehalten. Die Art des Schreibens zeigt kaum bis keine Rechtschreib- und Grammatikfehler.
Vereinzelt sind dann mal Fehler im Namen zu finden. Während eine Person sich in der Betreffzeile als z.B. Britta Hollermann ausgibt, wird im Nachrichtenfeld mit Britta Höllermann unterschrieben.
Festgestellt wurde auch, dass die verschiedenen Versionen der Mails manchmal die gleichen Bilder zu unterschiedlichen Namen verwenden. Bekommt eine Stelle, die einen Job ausschreibt lediglich eine solche gefälschte Mail, dann wird dies nicht auffallen.
Beispielmails (Quelle: Polizei Niedersachsen):
Typische Namen aus den Bewerbungen sind derzeit:
Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich. Weitere Namen sind denkbar.
Inzwischen erkennen schon viele, jedoch nicht alle Antivirenprodukte die Gefahr!
Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.
Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.
Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)