Achtung: Gefälschte Bewerbermail enthält Schadsoftware

Von | 5. August 2019, 8:54

Firmen und Unternehmen bekommen oft Mails mit Bewerbungen. Allerdings werden aktuell Exemplare mit Trojaner im Gepäck verschickt!

Aktuell warnt das Landeskriminalamt Niedersachsen vor diesen Mails:

Warnung! 📨Aktuell sind wieder gefälschte Bewerbungen mit einer Schadsoftware im Mailanhang unterwegs! In der E-Mail…

Gepostet von Landeskriminalamt Niedersachsen am Freitag, 2. August 2019

Warnung!
📨Aktuell sind wieder gefälschte Bewerbungen mit einer Schadsoftware im Mailanhang unterwegs!
In der E-Mail mit dem Betreff „Bewerbung auf die Stelle bei der Arbeitsagentur“ stellt sich eine angebliche „Doris Sammer“ vor. Neben einleitenden Worten und einem professionellen Bewerbungsfoto wird auf den Anhang mit „Arbeitszeugnisse – Lebenslauf – Doris Sammer.zip“ verwiesen.

❗️Wichtig: Anhang nicht öffnen! Die Dateien enthalten einen Trojaner.

Unternehmen, die in die Falle getappt sind, sollten unverzüglich ihre Systemadministratoren und Vorgesetzten informieren.
❗️Wirtschaftsunternehmen, Behörden und Vereinen steht auch unsere ZAC (Zentrale Ansprechstelle Cybercrime) von der Polizei Niedersachsen zur Verfügung.
Kontakt: https://zac-niedersachsen.de/

📨 Eine Beispielmail und weitere Informationen unter: https://fcld.ly/g1y1r1q

Ohne Schutzsoftware installieren solche Anhänge, sofern der Inhalt geöffnet wird, einen Trojaner, der wiederum weitere Trojaner im Hintergrund aus dem Netz herunterlädt.

- Werbung -

Darauf sollten Unternehmen achten

Natürlich sollte auf Firmen-Computern immer eine aktuelle Schutzsoftware installiert sein. Zusätzlich sollte aber auf folgende Namen geachtet werden, die in diesen verseuchten Bewerbungen immer wieder verwendet werden:

Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich

Tückisch: Die angehängten Bilder zeigen oftmals auch tatsächlich die Person, von der namentlich die Mail kommt, oftmals aber auch (wie in unserem Fall) einen anderen Namen zu einer realen Person, deren Namen ebenfalls dazu missbraucht wird.

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.

Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.

Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -