Aktuelles

Getarnt als Bewerbung: Mimikama warnt vor gefährlichem E-Mail-Trojaner!

Ralf Nowotny, 29. März 2019
Artikelbild: Shutterstock / Von Arcady
Artikelbild: Shutterstock / Von Arcady

Firmen und Unternehmen bekommen oft Mails mit Bewerbungen. Allerdings werden aktuell Exemplare mit Trojaner im Gepäck verschickt!

Erst gestern berichteten wir, dass die Polizei Niedersachsen vor diesen Mails warnt. Anscheinend lasen auch der oder die Versender dieser Mails unseren Artikel, denn prompt hatten wir selbst so eine Bewerbung im Postfach!

Screenshot: mimikama.at
Screenshot: mimikama.at

Der Mail angehängt sind ein Foto, welches übrigens von der offiziellen Seite einer Universität entnommen wurde, und ein Dokument im Word-Format.

Achtung, Trojaner!

Wenn wir versuchen, das Word-Dokument zu öffnen, wird dies sofort von Kaspersky blockiert:

Screenshot: mimikama.at
Screenshot: mimikama.at

Ohne Schutzsoftware installiert das Word-Dokument weitere Trojaner, die im Hintergrund aus dem Internet heruntergeladen werden.

Darauf sollten Unternehmen achten

Natürlich sollte auf Firmen-Computern immer eine aktuelle Schutzsoftware installiert sein. Zusätzlich sollte aber auf folgende Namen geachtet werden, die in diesen verseuchten Bewerbungen immer wieder verwendet werden:

Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich

Tückisch: Die angehängten Bilder zeigen oftmals auch tatsächlich die Person, von der namentlich die Mail kommt, oftmals aber auch (wie in unserem Fall) einen anderen Namen zu einer realen Person, deren Namen ebenfalls dazu missbraucht wird.

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.

Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.

Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama