-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Da staunt derzeit so mancher Personalleiter: “Kaum ist Kai Diekmann bei Springer weg, schon bewirbt er sich bei uns?” Nun, der erste Anschein dieser Bewerbung lockt dann doch eher in eine Falle.

-Produktempfehlung: Kaspersky lab-

Denn recht schnell zeigt sich, dass es sich hier nicht um “den” Kai Diekmann handelt, und letztendlich handelt es sich hierbei auch nicht um eine Bewerbung, sondern um eine E-Mail mit einem Trojaner im Anhang, die lediglich die Empfänger irritieren soll.

Es handelt sich nicht um die erste E-Mail dieser Art, denn bereits im September 2016 konnten wir eine sehr ähnliche Mail beobachten, die als Bewerbung einer jungen Frau aufgebaut war.Der Inhalt dieser angeblichen Bewerbungen ist dabei völlig identisch:

Betreff: Bewerbung für die ausgeschriebene Stelle

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,

Kai Diekmann

Anbei hat der Absender auch noch ein Bild angefügt, welches dann auch nicht den ehemaligen Gesamtherausgeber der BILD-Gruppe zeigt, sondern lediglich ein geklautes Symbolfoto ist, dass man überall im Netz finden kann (beispielsweise hier).

Neben dem Foto befinden sich noch zwei weitere Dateien im Anhang, die sich mit dem angeblichen Namen des Bewerbers schmücken und sich zudem als “Bewerbung” und “Lebenslauf” ausgeben. Geübte Augen erkennen hier, dass es sich um eine doppelte Dateiendung handelt, bei der das Kürzel “pdf” lediglich irritieren soll. Die echte Dateiendung ist hierbei “.js”.

image

Insofern zeigt sich durch diese Täuschung bereits das Manipulationspotential und am Ende bringt ein Scan der Dateien die volle Gewissheit:

Trojaner

Bei beiden Dateien handelt es sich um Trojaner.

 

image

Was ist ein TROJANER eigentlich?

Trojaner sind eigenständige Programme (in diesem Falle .js), die vorgeben, etwas anderes zu sein, als sie in Wahrheit sind. Lädt man sich eine infizierte Datei auf den PC, hat es zuerst den Anschein, als wäre alles in Ordnung. Im Hintergrund wird jedoch ein verstecktes Programm installiert!

Die Programme bzw. die Internetbetrüger, die hinter solchen Programmen stecken, haben nun z.B. Zugriff auf persönliche Daten bzw. können auch die völlige Kontrolle über den Rechner übernehmen.

Dabei werden Trojaner gerne als .zip Anhang versendet, welche beispielsweise Dateien mit einer .com /.pif / .ico / .scr/ .exe Endung beinhalten. Erwartet man solche Dateien nicht vorsätzlich, sollte man niemals auf den Anhang klicken!

Hilfe! Ich hab schon draufgeklickt!?

1) Wer den Dateianhang geöffnet und den Inhalt auch ausgeführt hat (das ist der kritische Punkt!), sollte den PC sofort von seinem Virenscanner untersuchen lassen.
2) Ändere alle Passwörter zu sozialen Netzwerken, Onlineshops usw. Vorsorglich ist es auch ratsam seine Bank, sowie Kreditinsitute in Kenntnis zu setzen.