Falsche Bewerbungen als neue Masche digitaler Erpressung

2256-logo-landeskriminalamt-schleswig-holsteinAuf das Gros ausgeschriebener Stellen kann man sich mittlerweile online bewerben: Das spart Firmen den Aufwand Bewerbungsunterlagen zurückzuschicken und Bewerbern Kosten für Mappe und Fotos. Allerdings warnt das LKA Schleswig-Holstein jetzt, dass Hacker mit einer neuen Erpressungs-Masche Unternehmen austricksen: Sie treten als vermeintliche Bewerber auf, haben in Wirklichkeit aber die Absicht Schadsoftware auf die IT-Systeme der Firmen zu schaufeln.

Bisher sind jedenfalls laut der Zentralstelle Cybercrime des Landeskriminalamts Schleswig-Holstein sechs Fälle bekannt geworden, in denen Kriminelle jene Methode durchgezogen haben. Allerdings sollen bundesweit Firmen derartige, gefälschte Bewerber-E-Mails erhalten. Getarnt als vermeintliche Stellenbewerbung in gutem Deutsch, verlinken die Kriminellen auf ihre angeblichen, vollständigen Bewerbungsunterlagen beim Cloud-Dienstleister Dropbox. Wer allerdings die Daten herunterlädt, hievt statt einer digitalen Bewerbungsmappe vielmehr Schadsoftware auf den Firmenrechner.

Nach erfolgreicher Installation verschlüsselt die Malware die Firmendaten. Will die jeweilige Institution erneut Zugriff erhalten, soll sie ein „Lösegeld“ von mehreren 100 Euro abdrücken. Gezahlt werden soll die Summe in Bitcoins. Erst nach der Lösegeldzahlung wollen die Erpresser die Firmendaten wieder freigeben. Freilich rät das LKA Schleswig Holstein davon ab darauf einzugehen und empfiehlt in einem derartigen Fall sofort die zuständigen Behörden zu alarmieren.

lka shAktuell rät das LKA S.-H. zudem eingehende Bewerbungs-E-Mails besonders gründlich zu mustern. Das gilt ganz besonders, wenn die Bewerbungsunterlagen bei externen Dienstleistern hochgeladen wurden. Vor dem Download der vermeintlichen Unterlagen sei dringend angeraten den Link mit der Maus zu überprüfen, um im Vorfeld zu erkennen, was genau heruntergeladen werden könnte. Wer bereits Opfer der Masche geworden ist, sollte sich sofort bei der nächsten Polizeidienststelle melden und die verschlüsselten Daten via Backup wiederherstellen oder aber einen IT-Spezialisten konsultieren.

Kritisch anzumerken ist: Wenn sich solche Schadsoftware nach dem Download tatsächlich derart ausbreiten kann bzw. der Download überhaupt zugelassen wird, stimmt unter Umständen etwas mit den Security-Lösungen der jeweiligen Firma nicht. So dürften von dem Problem weniger große Organisationen mit professioneller IT-Sicherheit betroffen sein, sondern eher kleinere und mittelständische Unternehmen. Deswegen ist das „Lösegeld“ mit mehreren Hundert Euro wohl auch verhältnismäßig gering. So oder so sei allerdings darauf hingewiesen, dass die gefälschten Bewerbungen aktuell kursieren und theoretisch in jeder Firma eintrudeln könnten ohne auf den ersten Blick aufzufallen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Ich weiß von mehreren Zahnarztpraxen die diese Mails erhalten haben. Die Software verschlüsselt die Festplatte, die Offsets wurden Anfangs von den gängigen AV-Programmen nicht erkannt. Die Emails sind als Bewerbung für eine Ausbildungsstelle getarnt. Der Trojaner installiert sich nach Ausführen einer .exe Datei.

  2. Bewerbungsunterlagen, welche als .exe daher kommen, vertrau ich genauso viel wie den Rechnungen, welche als Rechnung.pdf.exe daher kommen…
    Derjenige, der sich nicht sicher ist, sollte vllt nochmal https://play.google.com/store/apps/details?id=de.tudarmstadt.informatik.secuso.phishedu2&hl=de durchklicken 😉

  3. Unbekannte Seiten erst mal in der Sandbox besuchen und da Dateien herunterladen, da richten sie kaum Schaden an. Wenn sie in Ordnung sind, kann man sie aus der Sandbox holen. So mach ich das.

  4. Da kommen doch bei jedem aktuellen Browser vorher mindestens zwei Sicherheitswarnungen, wenn es sich um eine ausführbare Datei handelt.
    Das kommt davon, dass die Leute immer nur „OK“ klicken ohne erstmal zu lesen, was da eigentlich steht…..
    (wundert mich überhaupt, dass sich eine Firma die Arbeit macht, Bewerbungsunterlagen erst aus einem Cloudspeicher abzurufen. Ist schließlich völlig unüblich. Ich klicke nie auf Links in Mails von unbekannten Absendern).

  5. Und Windows meckert auch noch mal zusätzlich, wenn man versucht eine heruntergeladene Datei auszuführen. Mittlerweile dürfte es sich wirklich herumgesprochen haben, dass man so etwas nicht tut. Lösung ist aber einfach, es gibt ab sofort ein iPad für Bewerbungsunterlagen und fertig.

  6. Dann ist es sicher nur eine Frage der Zeit, bis das auch mit PDF-Anhängen passiert Da wohl von der Mehrzahl der entsprechenden Nutzer der Adobe Reader zum Öffnen von PDFs verwendet wird und der eher löchrig ist.

  7. mist muss ich mir eine andere masche überlegen 😉

  8. Stimmt, bei den vielen regelmäßigen Sicherheitslücken im Adobe Reader kann man doch jeder Sekretärin ein PDF unterjubeln, das einen Angriff auslöst.

    Welche (sichereren) Alternativen zum Adobe Reader sind eigentlich zu empfehlen? Auf einem frisch installierten Windows 10 (clean install) werden PDFs standardmäßig vom Edge-Browser angezeigt. Ist das sicherer als der Adobe Reader? Sollte man also auf den Adobe Reader verzichten?

  9. Dafür gibt es Firewalls mit Gateway AV
    Selber Schuld…

  10. Bewerbungsunterlagen als Dropbox-Link anstatt E-Mail Anhang zu verschicken ist meiner Ansicht unprofessionell, Bewerbungen gehören direkt als PDF in den Anhang und am besten auch noch vernünftig benannt.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.