Zum Seiteninhalt
News

Bewerbungsschreiben verbreiten Schadsoftware

Gepostet am 28.08.2015 von Watchlist Internet

Kriminelle versenden E-Mails mit dem Betreff "Bewerbung" oder "an sekretariat" an Unternehmen. Darin führen sie aus, dass sich eine Bewerbung mit Anschreiben in der beigefügten ZIP-Datei befindet. In Wahrheit verbirgt sich darin Schadsoftware. Aus diesem Grund darf der Dateianhang nicht geöffnet werden.

Das Schreiben im Original:

Sehr geehrte Damen und Herren,

im Anhang finden Sie meine Bewerbung mit Anschreiben

Danke für Ihre Aufmerksamkeit
Mit freundlichen Grüßen

Anhang: DOC_Bewerbung-25-08-2015.zip

Was passiert?

Wer die ZIP-Datei öffnet, entdeckt darin die Datei DOC_Bewerbung-25-08-2015.docx.exe. An ihrer Endung EXE ist zu erkennen, dass es sich um ein Programm handelt, das mit einem Doppelklick installiert wird. Das darf nicht getan werden, denn andernfalls befindet sich Schadsoftware auf dem Firmen-Computer. Sie kann sensible Informationen an Kriminelle senden, ihnen Zugriff auf das eigene Netzwerk ermöglichen und es für Verbrechen missbrauchen.


Das in der ZIP-Datei versteckte Programm DOC_Bewerbung-25-0802015.docx.exe.

Woran erkennen Sie den Betrugsversuch?

  • Das vermeintliche Bewerbungsschreiben ergeht oftmals ohne Grund, denn in vielen Fällen ist keine Stelle ausgeschrieben.
  • Die Benachrichtigung gibt nicht an, für welche konkrete Stelle eine Bewerbung erfolgt. Darüber hinaus werden die Empfänger/innen unpersönlich mit Sehr geehrte Damen und Herren angesprochen.
  • In der Abschiedsformel findet sich lediglich ein Mit freundlichen Grüßen. Was fehlt, ist ein Name. Das spricht dafür, dass Kriminelle gekaperte E-Mailadressen nutzen, um ihre Schadsoftware zu verbreiten.
  • In der ZIP-Datei findet sich ein Programm mit der Endung EXE. Eine Überprüfung der Datei ergibt, dass es sich um Schadsoftware handelt.

Eine Analyse der ZIP-Datei auf virustotal.com ergibt, dass sich in ihr Schadsoftware verbirgt.

Die Watchlist Internet empfiehlt:

Sollten Sie eine unpersönliche Bewerbung erhalten, in der die Dokumente in einer ZIP-Datei angehängt seien sollen, löschen Sie diese. Es handelt sich um den Versuch von Kriminellen, Schadsoftware auf Ihrem Firmen-PC zu installieren.

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieser E-Mail.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann