Trojaner-Angriff mit gefälschten Bewerbungen: Auf 3 Auffälligkeiten müssen Firmen achten!

Gefälschte Bewerbungen, die per E-Mail eingehen, stellen aktuell eine große Bedrohung für Unternehmen in Deutschland dar. Denn hinter den gefälschten Bewerbungen lauert ein gefährlicher Trojaner. Drei Auffälligkeiten, auf die Sie bei Bewerbungsmails deshalb achten sollten!

Gefälschte Bewerbungen sind nicht leicht zu identifizieren. Zumal wenn das Unternehmen vielleicht ohnehin gerade eine Stelle ausgeschrieben hat. Das wissen auch die Internet-Betrüger und sind deshalb leider recht erfolgreich mit ihren Fake-Bewerbungen, obwohl die Masche an sich nicht neu ist.

Massenweise landen die gefälschten Bewerbungen derzeit in den Postfächern deutscher Firmen. Nicht alle Virenschutzprogramme sind offenbar in der Lage, die Malware zu identifizieren. Die Computer-Gefahrenstelle der Bundesverwaltung (CERT-Bund) hat deshalb eine offizielle Warnung herausgegeben.

Fake-Bewerbungen: Phishing mit „GandCrab“

Der Fachbegriff für die Trojaner-Angriffswelle mit den gefälschten Bewerbungen lautet „Dynamit-Phishing“. Der Verschlüsselungstrojaner, der mit den gefälschten Bewerbungen verschickt wird, trägt den Namen „GandCrab“. Schon vor einigen Jahren gab es eine ähnliche Cyberangriffswelle mit dem Verschlüsselungstrojaner Goldeneye, der ebenfalls überwiegend mit gefälschten Bewerbungen in das IT-System der Opfer geschmuggelt wurde.

Woran Sie gefälschte Bewerbungen erkennen

Die aktuellen Fake-Bewerbungen können Sie anhand von drei Merkmalen identifizieren:

1. Betreffzeile 

In der Betreffzeile steht „Bewerbung auf die Stelle bei der Arbeitsagentur“.

  • Achtung Viren: Verdächtige Betreffzeilen erkennen – hier erfahren Sie noch mehr zum Thema. https://www.eos-online.de/verdaechtige-betreffzeile-in-e-mails-20-saetze-die-auf-viren-hindeuten/

2. Absender

Die gefälschten Bewerbungen werden von einer Person namens Saskia Heyne verschickt.

3. „Altes“ Word-Dokument als Anhang

Im Anhang der gefälschten Bewerbung befindet sich ein Word-Dokument, das angeblich mit einer älteren Version von Microsoft Word erstellt wurde. Beim Öffnen versucht dieses Word-Dokument, den Anwender zur Aktvierung von Makros zu verleiten – per Kompatibilitätsmodus sollen Inhalte des Dokuments aktiviert werden. Werden die Makros aktiviert, kann der Trojaner auf das IT-System der Firma zugreifen und wichtige Daten verschlüsseln.

  • Nicht nur die aktuelle Trojaner-Angriffswelle bedroht Ihre wertvollen Firmendaten. Lesen Sie hier, warum wichtige Daten unbedingt in ein firmenexternes Schließfach gehören!

Vorsicht vor Änderungen!

Es ist natürlich möglich, dass die Betreffzeile und der Name der angeblichen Bewerberin im Laufe der nächsten Wochen und Monate von den Cyber-Betrügern geändert werden. Deshalb sollten Sie generell keine Office-Makros aktivieren, die Ihnen von unbekannten Personen zugeschickt werden!

Noch Fragen? Wir beraten Sie gerne – denn Ihre Sicherheit liegt uns am Herzen.

Über den Autor Bernd Elsenhans


Bernd Elsenhans ist Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützt er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.