Gandcrab 5.2: Polizei warnt vor Bewerbungsmails mit Schadsoftware
Personaler des Landes aufgepasst! Solltet Ihr die Tage Bewerbungsmails erhalten, achtet besser ganz besonders auf etwaige Dateianhänge. Wie die Polizei aktuell informiert, sind gefälschte Bewerbungsmails für echte Jobangebote im Umlauf. Über ein präpariertes Word-Dokument wird beim Öffnen unter Windows dann Schadsoftware nachgeladen, in Form von Gandcrab in Version 5.2. Die Schadsoftware verschlüsselt Dateien und lässt sich aktuell noch nicht knacken (was mit Version 5.1 möglich ist).
Die Bewerbungsanschreiben fallen indes unterschiedlich aus, mal mit kurzer und mal mit längerer Anrede. Insofern sind sie – auch durch die Verwendung korrekter Grammatik – gar nicht so leicht als böse Mails zu identifizieren. Zum Schutz sollte man die Makro-Funktion in Microsoft Office deaktivieren, darüber wird die Schadsoftware erst auf den Rechner nachgeladen.
Mittlerweile erkennen auch manche Schutzprogramme den Angriff, aber eben nicht alle. Folgende Namen werden in den Bewerbungen verwendet, es sind aber ebenso weitere denkbar: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich.
Vielleicht kennt Ihr ja jemanden, der davon betroffen sein könnte, weil er in einer entsprechenden Abteilung arbeitet. Da wäre ein Hinweis sicher angebracht, eventuell bewahrt das vor Schaden.
Danke, direkt mal der Personalabteilung weitergeleitet 🙂
Dann kannst du direkt folgendes durchführen: https://phishingquiz.withgoogle.com/
😀
Ja ich kenn das schon und hatte selbst 1 falsch. Personalabteilung würde komplett durchfallen….
Ich bin an der Dropboxfrage gescheitert. Was allerdings daran liegt, daß ich kein Dropbox nutze, daher sämtlich Mails dazu in meinem Fall keine echten Mails sein können 😉
Ist aber ein nettes Quiz.
Zwei Tage zu spät… Der Chef hatte schon „Spaß“…
Wer seine Bewerbung als WORD-Dokument versendet, hat schon was falsch gemacht.
Gibt es ein Tool zum Entschlüsseln der Daten?
Setzen, sechs und den Artikel nochmal anständig lesen!