Gefälschte Bewerbungen, die per E-Mail eingehen, stellen aktuell eine große Bedrohung für Unternehmen in Deutschland dar. Denn hinter den gefälschten Bewerbungen lauert ein gefährlicher Trojaner. Drei Auffälligkeiten, auf die Sie bei Bewerbungsmails deshalb achten sollten!
Gefälschte Bewerbungen sind nicht leicht zu identifizieren. Zumal wenn das Unternehmen vielleicht ohnehin gerade eine Stelle ausgeschrieben hat. Das wissen auch die Internet-Betrüger und sind deshalb leider recht erfolgreich mit ihren Fake-Bewerbungen, obwohl die Masche an sich nicht neu ist.
Massenweise landen die gefälschten Bewerbungen derzeit in den Postfächern deutscher Firmen. Nicht alle Virenschutzprogramme sind offenbar in der Lage, die Malware zu identifizieren. Die Computer-Gefahrenstelle der Bundesverwaltung (CERT-Bund) hat deshalb eine offizielle Warnung herausgegeben.
Fake-Bewerbungen: Phishing mit „GandCrab“
Der Fachbegriff für die Trojaner-Angriffswelle mit den gefälschten Bewerbungen lautet „Dynamit-Phishing“. Der Verschlüsselungstrojaner, der mit den gefälschten Bewerbungen verschickt wird, trägt den Namen „GandCrab“. Schon vor einigen Jahren gab es eine ähnliche Cyberangriffswelle mit dem Verschlüsselungstrojaner Goldeneye, der ebenfalls überwiegend mit gefälschten Bewerbungen in das IT-System der Opfer geschmuggelt wurde.
- Hintergründe und Tipps zum Schutz vor Phishing.
Woran Sie gefälschte Bewerbungen erkennen
Die aktuellen Fake-Bewerbungen können Sie anhand von drei Merkmalen identifizieren:
1. Betreffzeile
In der Betreffzeile steht „Bewerbung auf die Stelle bei der Arbeitsagentur“.
- Achtung Viren: Verdächtige Betreffzeilen erkennen – hier erfahren Sie noch mehr zum Thema.
2. Absender
Die gefälschten Bewerbungen werden von einer Person namens Saskia Heyne verschickt.
3. „Altes“ Word-Dokument als Anhang
Im Anhang der gefälschten Bewerbung befindet sich ein Word-Dokument, das angeblich mit einer älteren Version von Microsoft Word erstellt wurde. Beim Öffnen versucht dieses Word-Dokument, den Anwender zur Aktvierung von Makros zu verleiten – per Kompatibilitätsmodus sollen Inhalte des Dokuments aktiviert werden. Werden die Makros aktiviert, kann der Trojaner auf das IT-System der Firma zugreifen und wichtige Daten verschlüsseln.
- Nicht nur die aktuelle Trojaner-Angriffswelle bedroht Ihre wertvollen Firmendaten. Lesen Sie hier, warum wichtige Daten unbedingt in ein firmenexternes Schließfach gehören!
Vorsicht vor Änderungen!
Es ist natürlich möglich, dass die Betreffzeile und der Name der angeblichen Bewerberin im Laufe der nächsten Wochen und Monate von den Cyber-Betrügern geändert werden. Deshalb sollten Sie generell keine Office-Makros aktivieren, die Ihnen von unbekannten Personen zugeschickt werden!
- Was Sie sonst noch tun können, um sich vor Cyberangriffen zu schützen.
Noch Fragen? Wir beraten Sie gerne – denn Ihre Sicherheit liegt uns am Herzen.
