Bewerbungen verbreiten Schadsoftware

Autor: Tom Wannenmacher

Mit vermeintlichen Bewerbungsschreiben treten Kriminelle an Firmen heran. Die Empfänger/innen sollen beigefügte Lebensläufe oder Bewerbungen öffnen.

-In Zusammenarbeit mit unserem Kooperationspartner: Watchlist Internet –

Die Dokumente sind angeblich eine PDF-Datei, in Wahrheit installieren sie Schadsoftware im Firmen-Netzwerk. Achtung: Es droht ein Datenverlust.

Verbrecher/innen senden Bewerbungsunterlagen an Unternehmen. Darin verweisen sie auf eine angebliche Stellenausschreibung und fordern Empfänger/innen auf, den Dateianhang zu öffnen. Er soll eine Bewerbung und einen Lebenslauf beinhalten, verbirgt in Wahrheit jedoch Schadsoftware.

Diese kann bösartige Programme im Firmen-Netzwerk hinterlegen, sensible Daten stehlen oder Dokumente unbrauchbar machen. Aus diesem Grund dürfen Empfänger/innen die vermeintlichen Bewerbungsunterlagen nicht öffnen. Tun sie das, droht ein Datenverlust!

Gefährliche Bewerbung

Kriminelle versenden aktuell nachfolgendes Schreiben an Firmen:

Betreff: Bewerbung – Arbeitsagentur

Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Markus Winter

Dateianhang: Markus Winter.jpg, Bewerbung – Markus Winter.zip

Was passiert?

Wer die beigefügte ZIP-Datei öffnet, findet darin zwei Dokumente: „Markus Winter – Lebenslauf.pdf.js“ und „Markus Winter – Bewerbung.pdf.js“:

MIMIKAMA
Die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle.


SPONSORED AD


Die Dateiendung „JS“ zeigt: Bei dem Dokumenten handelt es sich – entgegen der Bezeichnung „pdf.js“ – nicht um eine PDF-Datei, sondern um einen JavaScript-Befehl.

Er ermöglicht es, dass Kriminelle Schadsoftware auf Firmen-PCs hinterlegen. Damit schleusen sie beispielsweise einen Verschlüsselungstrojaner in das infizierte Netzwerk ein. Er macht Dokumente unbrauchbar. Nur gegen eine hohe Geldzahlung beseitigen die Verbrecher angeblich den angerichteten Schaden.

Sie wurden Opfer?

Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expert/innen auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.

Woran erkennen Sie die unechte Bewerbung?

  • Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
  • Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
  • Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „[email protected]“ anstatt an „[email protected]“.
  • Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.

Wie schützen Sie sich?

  • Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Expert/innen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeiter/innen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
  • Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.

Die Watchlist Internet empfiehlt:

Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!

Quelle

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.