Falsche Bewerbungen als neue Masche digitaler Erpressung

2256-logo-landeskriminalamt-schleswig-holsteinAuf das Gros ausgeschriebener Stellen kann man sich mittlerweile online bewerben: Das spart Firmen den Aufwand Bewerbungsunterlagen zurückzuschicken und Bewerbern Kosten für Mappe und Fotos. Allerdings warnt das LKA Schleswig-Holstein jetzt, dass Hacker mit einer neuen Erpressungs-Masche Unternehmen austricksen: Sie treten als vermeintliche Bewerber auf, haben in Wirklichkeit aber die Absicht Schadsoftware auf die IT-Systeme der Firmen zu schaufeln.

Bisher sind jedenfalls laut der Zentralstelle Cybercrime des Landeskriminalamts Schleswig-Holstein sechs Fälle bekannt geworden, in denen Kriminelle jene Methode durchgezogen haben. Allerdings sollen bundesweit Firmen derartige, gefälschte Bewerber-E-Mails erhalten. Getarnt als vermeintliche Stellenbewerbung in gutem Deutsch, verlinken die Kriminellen auf ihre angeblichen, vollständigen Bewerbungsunterlagen beim Cloud-Dienstleister Dropbox. Wer allerdings die Daten herunterlädt, hievt statt einer digitalen Bewerbungsmappe vielmehr Schadsoftware auf den Firmenrechner.

Nach erfolgreicher Installation verschlüsselt die Malware die Firmendaten. Will die jeweilige Institution erneut Zugriff erhalten, soll sie ein „Lösegeld“ von mehreren 100 Euro abdrücken. Gezahlt werden soll die Summe in Bitcoins. Erst nach der Lösegeldzahlung wollen die Erpresser die Firmendaten wieder freigeben. Freilich rät das LKA Schleswig Holstein davon ab darauf einzugehen und empfiehlt in einem derartigen Fall sofort die zuständigen Behörden zu alarmieren.

lka shAktuell rät das LKA S.-H. zudem eingehende Bewerbungs-E-Mails besonders gründlich zu mustern. Das gilt ganz besonders, wenn die Bewerbungsunterlagen bei externen Dienstleistern hochgeladen wurden. Vor dem Download der vermeintlichen Unterlagen sei dringend angeraten den Link mit der Maus zu überprüfen, um im Vorfeld zu erkennen, was genau heruntergeladen werden könnte. Wer bereits Opfer der Masche geworden ist, sollte sich sofort bei der nächsten Polizeidienststelle melden und die verschlüsselten Daten via Backup wiederherstellen oder aber einen IT-Spezialisten konsultieren.

Kritisch anzumerken ist: Wenn sich solche Schadsoftware nach dem Download tatsächlich derart ausbreiten kann bzw. der Download überhaupt zugelassen wird, stimmt unter Umständen etwas mit den Security-Lösungen der jeweiligen Firma nicht. So dürften von dem Problem weniger große Organisationen mit professioneller IT-Sicherheit betroffen sein, sondern eher kleinere und mittelständische Unternehmen. Deswegen ist das „Lösegeld“ mit mehreren Hundert Euro wohl auch verhältnismäßig gering. So oder so sei allerdings darauf hingewiesen, dass die gefälschten Bewerbungen aktuell kursieren und theoretisch in jeder Firma eintrudeln könnten ohne auf den ersten Blick aufzufallen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Ich weiß von mehreren Zahnarztpraxen die diese Mails erhalten haben. Die Software verschlüsselt die Festplatte, die Offsets wurden Anfangs von den gängigen AV-Programmen nicht erkannt. Die Emails sind als Bewerbung für eine Ausbildungsstelle getarnt. Der Trojaner installiert sich nach Ausführen einer .exe Datei.

  2. Bewerbungsunterlagen, welche als .exe daher kommen, vertrau ich genauso viel wie den Rechnungen, welche als Rechnung.pdf.exe daher kommen…
    Derjenige, der sich nicht sicher ist, sollte vllt nochmal https://play.google.com/store/apps/details?id=de.tudarmstadt.informatik.secuso.phishedu2&hl=de durchklicken 😉

  3. Unbekannte Seiten erst mal in der Sandbox besuchen und da Dateien herunterladen, da richten sie kaum Schaden an. Wenn sie in Ordnung sind, kann man sie aus der Sandbox holen. So mach ich das.

  4. Da kommen doch bei jedem aktuellen Browser vorher mindestens zwei Sicherheitswarnungen, wenn es sich um eine ausführbare Datei handelt.
    Das kommt davon, dass die Leute immer nur „OK“ klicken ohne erstmal zu lesen, was da eigentlich steht…..
    (wundert mich überhaupt, dass sich eine Firma die Arbeit macht, Bewerbungsunterlagen erst aus einem Cloudspeicher abzurufen. Ist schließlich völlig unüblich. Ich klicke nie auf Links in Mails von unbekannten Absendern).

  5. Und Windows meckert auch noch mal zusätzlich, wenn man versucht eine heruntergeladene Datei auszuführen. Mittlerweile dürfte es sich wirklich herumgesprochen haben, dass man so etwas nicht tut. Lösung ist aber einfach, es gibt ab sofort ein iPad für Bewerbungsunterlagen und fertig.

  6. Dann ist es sicher nur eine Frage der Zeit, bis das auch mit PDF-Anhängen passiert Da wohl von der Mehrzahl der entsprechenden Nutzer der Adobe Reader zum Öffnen von PDFs verwendet wird und der eher löchrig ist.

  7. mist muss ich mir eine andere masche überlegen 😉

  8. Stimmt, bei den vielen regelmäßigen Sicherheitslücken im Adobe Reader kann man doch jeder Sekretärin ein PDF unterjubeln, das einen Angriff auslöst.

    Welche (sichereren) Alternativen zum Adobe Reader sind eigentlich zu empfehlen? Auf einem frisch installierten Windows 10 (clean install) werden PDFs standardmäßig vom Edge-Browser angezeigt. Ist das sicherer als der Adobe Reader? Sollte man also auf den Adobe Reader verzichten?

  9. Dafür gibt es Firewalls mit Gateway AV
    Selber Schuld…

  10. Bewerbungsunterlagen als Dropbox-Link anstatt E-Mail Anhang zu verschicken ist meiner Ansicht unprofessionell, Bewerbungen gehören direkt als PDF in den Anhang und am besten auch noch vernünftig benannt.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.