Schadsoftware in Bewerbungen!

Andre Wolf, 21. August 2019
Falsche Bewerbungen
Falsche Bewerbungen

Sekretariate, Empfänge, Buchhaltungen, PersonalerInnen und auch Chefinnen und Chefs aufgepasst: So werden eure Firmenrechner angegriffen!

Worum geht es? Unabhängig davon ob Unternehmen Stellenausschreibungen veröffentlicht haben oder nicht, kommen durchaus auch Initiativbewerbungen per E-Mail in Firmen an. Mit genau dieser Methode versuchen Betrüger nun Firmenrechner zu infizieren.

Die Täter senden an Unternehmen E-Mails, die vermeintliche Bewerbungen auf Stellenanzeigen beinhalten. Die E-Mails enthalten meist mehrere Anhänge: Lichtbilder der angeblichen Bewerber und weitere Unterlagen in einer ZIP-Datei. Die Schadsoftware befindet sich in der ZIP-Datei und ist als Anschreiben oder Lebenslauf getarnt.

[mk_ad]

Wie kann ich eine solche Mail erkennen? In den derzeit verschickten E-Mails befindet sich in einem ZIP-Archive eine .LNK-Datei, die als PDF-Dokument getarnt ist (Beispiel: Bewerbung.pdf.Ink)

⚠️ Achtung: Bei einigen Betriebssystemen wird die Dateiendung .Ink ausgeblendet!

⚠️ Die Datei sollte auf keinen Fall geöffnet werden. Durch das Öffnen der .Ink-Datei wird die eigentliche Schadsoftware nachgeladen.

⚠️ Wird die Datei geöffnet, verschlüsselt die Schadsoftware die auf dem Computer befindlichen Dateien und ihr könnt nicht mehr auf eure Dateien zugreifen.

[mk_ad]

Unsere Tipps:

▶️ Prüft eingehende E-Mails sorgfältig

▶️ Achtet auf die tatsächliche Dateiendung der Bewerbungsunterlagen

▶️ Endungen wie .exe, .js oder .lnk weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen

▶️ Erstellt regelmäßig Backups und bewahrt diese auf externen Systemen auf, damit diese nicht auch durch die Schadsoftware verschlüsselt werden

▶️ Tretet mit den Tätern nicht in Kontakt und geht nicht auf Zahlungsforderungen ein

▶️ Erstattet als betroffenes Unternehmen Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC):
➡️ https://lka.polizei-bw.de/zentrale-ansprechstelle-cybercrime/

Diese Warnung stammt vom Landeskriminalamt Baden-Württemberg

Ähnliche Warnungen:


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel