Trojaner in online Bewerbung “Bewerbung via Arbeitsagentur”

geschrieben am 17.08.2016
Schlagwörter: , , ,

Christian Lehmann Fake Bewerbung

Die Verfasser der E-Mail verwenden unterschiedliche charismatische Fotos.

Fake-Bewerbungen als Vehikel zur Verteilung von Viren werden immer beliebter. Heute morgen flatterte mal wieder eine solche bei uns ins Haus. Der angebliche Bewerber diesmal: Christian Lehmann – die Betreffzeile “Bewerbung via Arbeitsagentur”. Im Anhang der E-Mail das Bewerbungsfoto rechts und ein ZIP-Archiv. (Hinweis: Die auf dem Bild dargestellte Person hat sich bei uns gemeldet und darum gebeten, das Bild zu entfernen. Dieser Bitte sind wir natürlich nachgekommen. Daher ist rechts nur ein Avatar-Symbol abgebildet.)

Wenn Sie eine solche E-Mail erhalten, dann öffnen Sie bitte nicht den dazugehörigen ZIP-Anhang. In diesem befindet sich der Schadcode HEUR/Suspar.Gen. Dies ist ein Trojaner, d.h. eine Malware, die weitere Software aus dem Internet nachlädt, wenn sie erstmal auf dem Rechner ist.

Fake Bewerbung Christian Lehmann (und andere)

Leider werden Fake-Bewerbungen, also Bewerbungen per E-Mail, hinter denen kein Jobsuchender, sondern alleine der Versuch steht, den gutgläubigen Empfängern einen Computervirus unter zu jubeln, immer häufiger. Und nicht nur das, sie werden auch immer “besser” und damit noch schwieriger als solche zu enttarnen. Waren früher Fake-Bewerbungen noch häufig an ihrem schlechtem Deutsch oder einer verdächtigen E-Mail-Adresse zu erkennen, so ist diese angeblich von ‘c.lehmann@web.de’ verschickt, in gutem Deutsch formuliert und macht einen ernsthaften Eindruck. Das angehängte Bild – siehe oben – wirkt seriös und wie ein typisches Bewerbungsfoto. Der Originaltext der E-Mail ist:

“Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Christian Lehmann”

Gerade Firmen, die tatsächlich Mitarbeiter über das Arbeitsamt suchen, drohen auf die Falle hereinzufallen. Bitte tun Sie den Versendern diesen Gefallen nicht! Lassen Sie die Finger vom E-Mail Anhang.

##Update Oktober 2016: Entsprechende Fake-Bewerbungen sind auch im Namen von Martina Fischer und Bettina Koch im Umlauf. Einen Dank an die Zuschriften.

Prävention und Reaktion

Grundsätzlich gilt: Anhänge von E-Mails aus unsicheren Quellen sollten vorab immer per Virusscannner geprüft werden. Dies gilt insbesondere für ZIP-Archive sowie PDFs und Word-Dokumente. Wie Sie das machen, erklären wir in unserem Beitrag So gehts: Mit Virusscannern Dateien auf Viren prüfen. Auf diese Art und Weise minimieren Sie die Gefahr, leichtfertig eine verseuchte Datei zu öffnen und sich Schadsoftware auf den Computer zu holen.

Wenn Sie doch eine solche Datei geöffnet haben, dann schalten Sie den Computer schnellstmöglich aus. So besteht die Hoffnung, dass die Malware nicht Ihr volles Schadpotenzial entfaltet. Wenn Sie sich einen Krypto-Locker à la Locky eingefangen haben, können Sie durch rechtzeitiges Ausschalten dafür sorgen, dass nicht alle Ihre Dateien verschlüsselt werden. Tun Sie dies nicht, besteht zudem die Gefahr, dass sich die Schadsoftware in Ihrem lokalen Netzwerk verbreitet und auf andere Computer überspringt. Wenden Sie sich danach an einen Experten, der Ihnen hilft, das weitere Vorgehen abzusprechen.

Virus Beseitigung

Die Beseitigung der Schadsoftware von Ihrem Rechner bzw. aus Ihrem Netzwerk sollte mit einem Experten diskutiert werden. Ansonsten besteht die Gefahr einer Verschlimmerung der Situation oder eine sofortige Neuinfektion. In jedem Fall empfiehlt sich nach der Datenrettung die Neuinstallation Ihres Systems. Nur auf diese Weise können Sie die Schadsoftware und durch sie verursachte Löcher im Sicherheitsmantel des Systems mit Gewissheit beseitigen.

Der durch Schadsoftware verursachte Betriebsausfall ist ärgerlich. Dramatisch wird es, wenn ein Großteil von Daten verloren geht. Dagegen können Sie sich nur ein gutes und gegen Schadsoftwareangriffe resistentes Backup absichern.

Gerne stehen wir von ionas – Ihr Online Assistent bei beiden Fragestellungen – wie die Viren beseitigen und welche Form der Datensicherung – mit Rat und Tat zur Seite: Sie erreichen uns an 7 Tagen die Woche unter +49 (0)6131 327070.

Sabine Kunze sagt:
25. August 2016 um 10:56 Uhr

Sehr geehrte Damen und Herren,

ich habe gerade diese Mail auf meinem Macbook geöffnet.
Wie sieht das hier aus? Kann der Trojaner auch mein Macbook befallen?

Vielen Dank und viele Grüße
Sabine Kunze

Ralf Dyllick-Brenzinger sagt:
25. August 2016 um 16:20 Uhr

Ihre Frage können wir leider nicht mit letzter Gewissheit beantworten. Wir trauen uns aber ein “wohl eher nicht” zu.

Mit Sicherheit lässt sich keine Aussage treffen, da nicht klar ist, welche Software der Trojaner nachlädt, sobald er ausgeführt wird. Je nachdem was der Trojaner nachlädt, kann die Schadsoftware auch Macs befallen. Da es aber nur sehr wenige Schadsoftware für Macs gibt, ist dies eher unwahrscheinlich. So kommt das “wohl eher nicht” zustande.

Wenn auf Ihrem Rechner keine Daten verschlüsselt wurden, dann haben Sie wohl Glück gehabt. Gerade heute morgen rief uns ein Geschädigter an, dessen Daten nach dem Öffnen verschlüsselt wurden.

Diana Kurz sagt:
25. August 2016 um 11:02 Uhr

Hallo INOVA, darf ich diesen Beitrag unter Nennung Ihres Namanes und Ihrer Kontaktdaten auf meiner Facebookseite veröffentlichen? Vielen Dank für Ihr Feedback und viele freundliche Grüße, Diana Kurz

Ralf Dyllick-Brenzinger sagt:
25. August 2016 um 16:21 Uhr

Selbstverständlich dürfen Sie den Artikel auf Ihrer Facebook-Seite posten. Umso mehr Leute davon wissen, desto weniger Schaden kann der Trojaner anrichten. Genau dies war die Absicht unseres Artikels!

Sieber sagt:
1. September 2016 um 09:44 Uhr

Hallo inoas & Leser,

gestern kam bei mir “Herr Lehmann” rein, heute ist es “Susanne Kleinert”. Es nervt. Andererseits ist es aber auch interessant, dass diverse Maschen immer noch funktionieren.

Herzlicher Gruß und wenig Schaden,
Sibylle Sieber

Haiskai sagt:
1. September 2016 um 10:21 Uhr

Vielen Dank für die Info. Gerade kam mir dienstlich eine entsprechende E-Mail “auf den Tisch”, allerdings von Susanne Kleinert. Allerdings haben wir keine Stelle ausgeschrieben, sind kein Unternehmen, sondern öffentlicher Dienst und von daher war mir schon klar, dass da was nicht stimmt. Vielleicht sollte man die Namen, unter denen sowas dann auftaucht, irgendwo listen?
Viele Grüße,
Haiskai

Christoph Dyllick-Brenzinger sagt:
12. Oktober 2016 um 07:02 Uhr

Hallo Haiskai,
die Idee ist gut, wobei uns aktuell keine weiteren Namen bekannt sind. Sollten weitere Namen auftauchen, werden wir diese dem Artikel hinzufügen.
Viele Grüße

Günter sagt:
27. Oktober 2016 um 10:11 Uhr

Hallo IONAS,

um einen weiteren Namen zu nennen, uns erreichte soeben eine Mail von Frau Martina Fischer mit identischem Inhalt, wieder sehr professionell aufgemacht mit entsprechendem ZIP-Folder.
Wirklich ärgerlich wenn man tatsächlich grade Stellen zu besetzten hat.

Schindler sagt:
14. November 2016 um 08:12 Uhr

Bei uns hat Claudia Richter eine “Bewerbung” eingesendet…

Christoph Dyllick-Brenzinger sagt:
28. November 2016 um 07:29 Uhr

Vielen Dank für den Hinweis mit Claudia Richter.

Markus sagt:
28. November 2016 um 07:10 Uhr

Hallo
Dieses E-Mail ist nun wieder im Umlauf. Ich habe den identischen Maultext erhalten von Natalie Bauer, inkl. Foto.
Angehängt ist eine gezippte Datei “Bewerbungsunterlagen”, die eine Datei “Natalie Bauer – Bewerbungsunterlagen.pdf.js” enthält. Sind die Dateiendungen ausgeblendet (was standardmässig der Fall ist) so sieht es nach einer PDF-Datei aus.
Viele Grüsse
Markus

Christoph Dyllick-Brenzinger sagt:
28. November 2016 um 07:27 Uhr

Hallo Markus,
vielen Dank für den Hinweis mit Natalie Bauer.
Ja, die E-Mails sind verdammt gut gemacht und wir können nur hoffen, dass ein paar Leute durch unseren Artikel davon abgehalten werden, auf die Kriminellen rein zu fallen.
Viele Grüße
Christoph

susanne sagt:
20. Dezember 2016 um 11:07 Uhr

Bei uns hat sich Wolfgang Meyerle beworben – und leider sind wir gerade auf der Suche nach einem neuen Mitarbeiter. Da ich von bis gestern noch nichts von diesen Fake-Bewerbungen gehört habe, hat es uns voll erwischt. Hoffe hiermit andere von so einem Schaden zu bewahren.
Liebe Grüße
Susanne

Kai Diekmann sagt:
25. Januar 2017 um 01:20 Uhr

Ich bin seit fast 20 Jahren der Besitzer der Adresse kai.diekmann@t-online.de. Unter meinem Namen wurden heute “Bewerbungsmails” mit viren verschickt. Diese Mails stammen nicht von mir, ich wurde , soweit ich das feststellen kann, auch nicht gehackt. Es handelt sich hier um einen Identitätsdiebstahl bzw. Verwendung der Lücken im SMTP-PROTOKOLL. Nach den Rückmeldungen zu urteilen haben alleine am 24.01.17 über 6500 Personen die Mails geöffnet, die meisten aber mit Virenscannern. An ABUSE der Telekom habe ich mich schon gewandt , ich werde jetzt noch versuchen eine Strafanzeigen zu stellen.

Ralf Dyllick-Brenzinger sagt:
25. Januar 2017 um 07:13 Uhr

Sehr geehrter Herr Diekmann,

Spam-Mail und diese Fake-Bewerbungs-E-Mails sind leider die Geissel des digitalen Zeitalters. Man kann nur Symptombehandlung machen, d.h. Spam-Mails löschen bzw. nicht beachten. An die Ursachen – die hohe finanzielle Attraktivität des Spamming – kommt man leider nicht ran.

Es ist tatsächlich so, dass sich der Absender einer E-Mail recht leicht fälschen lässt. Dazu muss man kein ausgewiesener IT-Experte sein. Das “Wie” lässt sich recht einfach im Internet nachlesen bzw. die passende Spamming-Software im Internet kaufen.

Es ist also durchaus so, dass über Ihre E-Mail-Adresse fröhlich gespammt werden kann, auch wenn die Spammer keine Kontrolle über Ihr Konto haben. Mir selbst ist es schon passiert, dass ich Spam-Mail mit meiner eigenen E-Mail-Adresse im Postfach hatte.

Eine Strafanzeige zu stellen, ist formal gesehen, der richtige Schritt. Leider habe ich keine große Hoffnungen der Aufklärung.

Mit freundlichen Grüßen, ionas – Ihr Online Assistent

« | »

Wissensartikel

Letzte Beiträge

Archiv