Mit vermeintlichen Bewerbungsschreiben treten Kriminelle an Firmen heran. Die Empfänger:innen sollen beigefügte Lebensläufe oder Bewerbungen öffnen. Die Dokumente sind angeblich eine PDF-Datei, in Wahrheit installieren sie Schadsoftware im Firmen-Netzwerk. Achtung: Es droht ein Datenverlust.
Verbrecher:innen senden Bewerbungsunterlagen an Unternehmen. Darin verweisen sie auf eine angebliche Stellenausschreibung und fordern Empfänger:innen auf, den Dateianhang zu öffnen. Er soll eine Bewerbung und einen Lebenslauf beinhalten, verbirgt in Wahrheit jedoch Schadsoftware. Diese kann bösartige Programme im Firmen-Netzwerk hinterlegen, sensible Daten stehlen oder Dokumente unbrauchbar machen. Aus diesem Grund dürfen Empfänger:innen die vermeintlichen Bewerbungsunterlagen nicht öffnen. Tun sie das, droht ein Datenverlust!
Gefährliche Bewerbung
Kriminelle versenden aktuell nachfolgendes Schreiben an Firmen:
Betreff: Bewerbung - Arbeitsagentur
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre bei der Arbeitsagentur ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Markus Winter
Dateianhang: Markus Winter.jpg, Bewerbung – Markus Winter.zip
Was passiert?
Die vermeintlichen Bewerbungsunterlagen sind in Wahrheit JavaScript-Befehle.
Die Dateiendung „JS“ zeigt: Bei dem Dokumenten handelt es sich - entgegen der Bezeichnung „pdf.js“ - nicht um eine PDF-Datei, sondern um einen JavaScript-Befehl. Er ermöglicht es, dass Kriminelle Schadsoftware auf Firmen-PCs hinterlegen. Damit schleusen sie beispielsweise einen Verschlüsselungstrojaner in das infizierte Netzwerk ein. Er macht Dokumente unbrauchbar. Nur gegen eine hohe Geldzahlung beseitigen die Verbrecher:innen angeblich den angerichteten Schaden.
Sie wurden Opfer?
Haben Sie die vermeintlichen Bewerbungsunterlagen geöffnet, trennen Sie Ihren Computer von Ihrem Netzwerk und vom Strom. Tun Sie das nicht, kann sich die Schadsoftware innerhalb Ihres Unternehmens verbreiten und einen hohen Datenverlust herbeiführen. Suchen Sie IT-Expert:innen auf und besprechen mit diesen das weitere Vorgehen, um den befallenen Computer und seine Dokumente zu retten. Erstatten Sie Anzeige bei der nächsten Polizeidienststelle.
Woran erkennen Sie die unechte Bewerbung?
- Das Bewerbungsschreiben ergeht an Ihr Unternehmen, obwohl Sie keine Stelle ausgeschrieben haben.
- Falls Sie eine Stelle ausgeschrieben haben, geht die E-Mail nicht auf die konkrete Ausschreibung ein.
- Die Kriminellen senden die Unterlagen an eine falsche E-Mailadresse, die nicht zur Personalabteilung gehört. Zum Beispiel ergeht das Schreiben an „kontakt@musterfirma.at“ anstatt an „bewerbungen@musterfirma.at“.
- Eine Untersuchung der ZIP-Datei zeigt, dass sie Schadsoftware verbirgt.
Wie schützen Sie sich?
- Verwenden Sie in Ihrem Unternehmen Administratoren- und Benutzerkonten. Ausschließlich EDV-Expert:innen sollen die Administratorenkonten nutzen, denn mit diesen können sie Änderungen am Betriebssystem vornehmen (zum Beispiel Programme installieren oder Befehle ausführen). Für alle anderen Mitarbeiter:innen ist ein Benutzerkonto ausreichend. Es ermöglicht die Benützung des Computers ohne weitere Befugnisse.
- Sichern Sie in regelmäßigen Abständen wichtige Dateien auf einem externen Medium. Trennen Sie dieses von Ihrem Netzwerk, denn andernfalls kann Schadsoftware die Datensicherung befallen. Diese Sicherheitsvorkehrung verhindert einen kompletten Datenverlust.
Die Watchlist Internet empfiehlt:
Seien Sie vorsichtig, wenn Sie vermeintliche Bewerbungsunterlagen erhalten. Untersuchen Sie diese vor dem Öffnen mit einem Antivirenprogramm und versichern Sie sich, dass diese keine Gefahr darstellen. Das kann helfen, einen Datenverlust zu verhindern!