Zum Seiteninhalt
News

Gefälschte Bewerbungen verbreiten Schadsoftware

Gepostet am 23.05.2017 von Watchlist Internet

Unternehmen erhalten gefälschte Bewerbungsschreiben, die von Kriminellen stammen. Darin fordern diese die Empfänger/innen dazu auf, einen Dateianhang zu öffnen. Er enthält angeblich „ausführliche Bewerbungsunterlagen“. In Wahrheit sind die beigefügten Dokumente Schadsoftware. Wer sie öffnet, installiert einen Trojaner.

Kriminelle versenden Bewerbungsschreiben an Unternehmen. Darin übermitteln sie ein professionelles Foto und fordern die Empfänger/innen für weiterführende Informationen zur Bewerbung dazu auf, einen Dateianhang zu öffnen:

Betreff: Vorname Nachname - Bewerbung

Sehr geehrte Damen und Herren,

anbei erhalten Sie meine Bewerbung für die von Ihnen ausgeschriebene Stelle.
Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

Mit freundlichen Grüßen,
Vorname Nachname

Dateianhang: Vorname Nachname - Unterlagen.zip

Empfänger/innen, die die „ausführlichen und angehängten Bewerbungsunterlagen“ sehen wollen, entdecken in der ZIP-Datei zwei Dokumente:

Vorname Nachname - Bewerbungsunterlagen.pdf.exe.exe
Vorname Nachname - Lebenslauf - Mai 2017.pdf.exe.exe

Die Dokumentendung „exe“ zeigt an, dass die beigefügten Dateien in Wahrheit ausführbare Programme sind. Sie können Änderungen am Betriebssystem vornehmen. Ein Doppelklick führt dazu, dass Computer-Nutzer/innen die als Bewerbungsunterlage getarnte Schadsoftware installieren. Sie kann zum Beispiel Zugangsdaten stehlen, Dokumente verschlüsseln oder illegale Materialen über das befallene Endgerät verbreiten.


Der Dateianhang in der gefälschten Bewerbung.

Woran erkennen Sie die Fake-Bewerbung?

Dass das vermeintliche Bewerbungsschreiben unseriös ist, können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Das Bewerbungsschreiben geht auf keine konkrete Stellenausschreibung ein und spricht allgemein von einer „ausgeschriebene(n) Stelle“.
  • Arbeitssuchende versenden Bewerbungsschreiben oder Lebensläufe meist im PDF-Format und nicht in einer ZIP-Datei. Die kriminelle Bewerbung verwendet das ZIP-Format, um Schadsoftware zu verbergen.
  • In der ZIP-Datei verbergen sich EXE-Dateien. Sie sind ausführbare Programme, die unerwünschte Änderungen am Betriebssystem vornehmen.

Wie schützen Sie sich generell vor Schadsoftware?

Damit sich keine Schadsoftware auf Ihrem Firmen-Netzwerk ausbreiten kann, empfehlen wir Ihnen, dass Sie ein Administratoren- und ein Benutzerkonto einrichten. Das Administratorenkonto ermöglicht es, Änderungen am Betriebssystem vorzunehmen. Es sollte ausschließlich versierten EDV-Mitarbeiter/innen vorenthalten sein. Das Benutzerkonto hingegen gestattet allen anderen Mitarbeiter/innen die gewöhnliche Nutzung des Endgeräts. Öffnen Mitarbeiter/innen beispielsweise in ihrem Benutzerkonto unvorsichtigerweise Schadsoftware erscheint ein Dialogfenster, das den Administrator auffordert, das Ausführen des bösartigen Programmes zu genehmigen. Das wird er nicht gestatten, weshalb die Gefahr abgewendet wird. Neben der Benutzung eines Administratoren- und eines Benutzerkontos sollten Sie wichtige Dateien in regelmäßigen Abständen auf einem externen Datenträger sichern. Damit verhindern Sie einen Datenverlust und können wichtige Dokumente jederzeit wiederherstellen. Genauso wichtig ist es, dass Sie Ihr Betriebssystem und Ihre Programme laufend aktualisieren, damit auf Ihrem Computer bekannte Sicherheitslücken geschlossen und nicht von Verbrecher/innen für Angriffe ausgenützt werden können. Der Einsatz von einem Antivirenprogramm und einer Firewall hilft ebenso, Gefahren rechtzeitig zu erkennen und zu verhindern.

Die Watchlist Internet empfiehlt:

Öffnen Sie keine ZIP-Dateien von unbekannten Absender/innen, denn sehr oft verbergen Kriminelle darin Schadsoftware!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung des gefälschten Bewerbungsschreibens.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann