Gandcrab 5.2: Polizei warnt vor Bewerbungsmails mit Schadsoftware

Personaler des Landes aufgepasst! Solltet Ihr die Tage Bewerbungsmails erhalten, achtet besser ganz besonders auf etwaige Dateianhänge. Wie die Polizei aktuell informiert, sind gefälschte Bewerbungsmails für echte Jobangebote im Umlauf. Über ein präpariertes Word-Dokument wird beim Öffnen unter Windows dann Schadsoftware nachgeladen, in Form von Gandcrab in Version 5.2. Die Schadsoftware verschlüsselt Dateien und lässt sich aktuell noch nicht knacken (was mit Version 5.1 möglich ist).

Die Bewerbungsanschreiben fallen indes unterschiedlich aus, mal mit kurzer und mal mit längerer Anrede. Insofern sind sie – auch durch die Verwendung korrekter Grammatik – gar nicht so leicht als böse Mails zu identifizieren. Zum Schutz sollte man die Makro-Funktion in Microsoft Office deaktivieren, darüber wird die Schadsoftware erst auf den Rechner nachgeladen.

Mittlerweile erkennen auch manche Schutzprogramme den Angriff, aber eben nicht alle. Folgende Namen werden in den Bewerbungen verwendet, es sind aber ebenso weitere denkbar: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich.

Vielleicht kennt Ihr ja jemanden, der davon betroffen sein könnte, weil er in einer entsprechenden Abteilung arbeitet. Da wäre ein Hinweis sicher angebracht, eventuell bewahrt das vor Schaden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Danke, direkt mal der Personalabteilung weitergeleitet 🙂

  2. Zwei Tage zu spät… Der Chef hatte schon „Spaß“…

  3. Wer seine Bewerbung als WORD-Dokument versendet, hat schon was falsch gemacht.

  4. Gibt es ein Tool zum Entschlüsseln der Daten?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.