Falsche Bewerbungen

Schadsoftware in Bewerbungen!

Von | 21. August 2019, 11:42

Sekretariate, Empfänge, Buchhaltungen, PersonalerInnen und auch Chefinnen und Chefs aufgepasst: So werden eure Firmenrechner angegriffen!

Worum geht es? Unabhängig davon ob Unternehmen Stellenausschreibungen veröffentlicht haben oder nicht, kommen durchaus auch Initiativbewerbungen per E-Mail in Firmen an. Mit genau dieser Methode versuchen Betrüger nun Firmenrechner zu infizieren.

Die Täter senden an Unternehmen E-Mails, die vermeintliche Bewerbungen auf Stellenanzeigen beinhalten. Die E-Mails enthalten meist mehrere Anhänge: Lichtbilder der angeblichen Bewerber und weitere Unterlagen in einer ZIP-Datei. Die Schadsoftware befindet sich in der ZIP-Datei und ist als Anschreiben oder Lebenslauf getarnt.

- Werbung -

Wie kann ich eine solche Mail erkennen? In den derzeit verschickten E-Mails befindet sich in einem ZIP-Archive eine .LNK-Datei, die als PDF-Dokument getarnt ist (Beispiel: Bewerbung.pdf.Ink)

⚠️ Achtung: Bei einigen Betriebssystemen wird die Dateiendung .Ink ausgeblendet!

⚠️ Die Datei sollte auf keinen Fall geöffnet werden. Durch das Öffnen der .Ink-Datei wird die eigentliche Schadsoftware nachgeladen.

⚠️ Wird die Datei geöffnet, verschlüsselt die Schadsoftware die auf dem Computer befindlichen Dateien und ihr könnt nicht mehr auf eure Dateien zugreifen.

- Werbung -

Unsere Tipps:

▶️ Prüft eingehende E-Mails sorgfältig

▶️ Achtet auf die tatsächliche Dateiendung der Bewerbungsunterlagen

▶️ Endungen wie .exe, .js oder .lnk weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen

▶️ Erstellt regelmäßig Backups und bewahrt diese auf externen Systemen auf, damit diese nicht auch durch die Schadsoftware verschlüsselt werden

▶️ Tretet mit den Tätern nicht in Kontakt und geht nicht auf Zahlungsforderungen ein

▶️ Erstattet als betroffenes Unternehmen Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC):
➡️ https://lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime/

Diese Warnung stammt vom Landeskriminalamt Baden-Württemberg

Ähnliche Warnungen:

- Wir brauchen deine Unterstützung -
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal und Steady
- Werbung -
- Werbung -