Aktuelles

Polizei warnt: Gefälschte Bewerbungen für echte Jobangebote im Umlauf!

Kathrin Helmreich, 27. März 2019
Warnung vor gefälschten Bewerbungen. / Artikelbild: Quelle Polizei Niedersachsen
Warnung vor gefälschten Bewerbungen. / Artikelbild: Quelle Polizei Niedersachsen

Die Polizei Niedersachsen warnt via Facebook vor einer fiesen Masche, die per E-Mail angewandt wird.

Aktuell sind Bewerbermails mit der Schadsoftware Gandcrab Version 5.2 im Umlauf.
Potentielle Arbeitgeber sollten deshalb Anhänge vor Öffnung prüfen! Eine geeignete, aktuelle Schutzsoftware ist dringend zu empfehlen.

Facebook

Mit dem Laden des Beitrags akzeptieren Sie die Datenschutzerklärung von Facebook.
Mehr erfahren

Beitrag laden

In einer Pressemitteilung des Landeskriminalamtes Niedersachsen erhält man folgende detaillierten Informationen:

Den Cyberkriminellen ist jede Masche recht, Schadsoftware auf diverse Rechner zu bringen. So wird grad die aktuelle/neue Version von Gandcrab (Version 5.2) auf dem Mailweg verteilt. Diesmal tarnen die Täter die Malware wieder mal als Bewerbung.

Das Gemeine an dieser Sache ist, dass die Täter offensichtlich auch gezielt Arbeitgeber anschreiben, die öffentliche Bewerbungen laufen haben, so berichten unsere Kollegen aus der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen.

Link zum Newsbeitrag der ZAC

Wer hier die Mail, die in der Regel einen einfachen Begrüßungstext (zum Teil mit Foto) enthält, bekommt und den beigefügten Anhang (Word-Datei) unter Windows mit Microsoft Office öffnet, der bekommt mittels Makros Schadsoftware nachgeladen!

Die Bewerbungsmails unterscheiden sich jedoch immer wieder. So sind die einleitenden Worte mal etwas ausführlicher, mal aber auch sehr kurz gehalten. Die Art des Schreibens zeigt kaum bis keine Rechtschreib- und Grammatikfehler.

Vereinzelt sind dann mal Fehler im Namen zu finden. Während eine Person sich in der Betreffzeile als z.B. Britta Hollermann ausgibt, wird im Nachrichtenfeld mit Britta Höllermann unterschrieben.

Festgestellt wurde auch, dass die verschiedenen Versionen der Mails manchmal die gleichen Bilder zu unterschiedlichen Namen verwenden. Bekommt eine Stelle, die einen Job ausschreibt lediglich eine solche gefälschte Mail, dann wird dies nicht auffallen.

Beispielmails (Quelle: Polizei Niedersachsen):

Typische Namen aus den Bewerbungen sind derzeit:

Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte,  Saskia Heyne, Tanja Friedrich. Weitere Namen sind denkbar.

Inzwischen erkennen schon viele, jedoch nicht alle Antivirenprodukte die Gefahr!

Quelle: Polizei Niedersachsen
Quelle: Polizei Niedersachsen

Wichtig ist, dass Firmen, Behörden usw., die Stellen ausschreiben, sich der Gefahr der Zusendung dieser gefälschten und gefährlichen Mails bewusst sind und nicht ungeprüft enthaltene Anhänge öffnen. Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Gleiches kann für weitere im Netzwerk befindliche Rechner gelten.

Informieren Sie Mitarbeiterinnen und Mitarbeiter, sowie IT-Fachkräfte in Ihrem Unternehmen, die für Bewerbungen/IT-Sicherheit zuständig sind.

Sollten Sie bereits durch die Schadsoftware geschädigt sein, informieren Sie Ihre IT-Fachkräfte umgehend. Trennen Sie den betroffenen Rechner sofort vom Netzwerk. Erstatten Sie auch Anzeige bei Ihrer Polizei. Wirtschaftsunternehmen, Behörden und Vereine können auch direkt mit der zuständigen ZAC des jeweiligen Bundeslandes (z.B. Niedersachsen) in Verbindung treten.


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel