Aktuelles

Achtung Erpressungstrojaner! Wieder einmal falsche Bewerbungs-Emails unterwegs!

Achtung Erpressungstrojaner! Wieder einmal falsche Bewerbungs-Emails unterwegs!Ist es der so oft beschworene Fachkräftemangel oder noch immer himmelschreiender Leichtsinn, der Firmeninhaber, Personaler und Büroangestellte dazu verleitet, jede noch so seltsame Bewerbungs-Email zu öffnen? Anders ist es nicht zu erklären, dass derzeit wieder erfolgreich Fakebewerbungen grassieren - mit unschönem Gepäck im Anhang.

Wer in diesen Tagen Bewerbungen per Email bekommt, sollte genau hinschauen. Die Chancen stehen nämlich nicht schlecht, dass man sich keinen neuen Mitarbeiter, sondern einen virtuellen Schädling einfängt. Die betreffenden Emails kommen mit verschiedenen Absenderadressen, variiernden Betreffzeilen und einem kurzen, allgemein gehaltenen Anschreiben und der Aufforderung, die beigefügten "Bewerbungsunterlagen" zu öffnen. Das sollten Sie tunlichst unterlassen, denn das angehängte Word-Dokument ist gespickt mit Makros, die die "GandCrab" Ransomware auf Ihren Rechner laden. Wenn das einmal geschehen ist, kann sich das digitale Ungeziefer auf Ihrem System festsetzen, Ihre Daten verschlüsseln und auch auf andere Computer übergreifen - je nach Netzwerkstruktur. Hat sich der Trojaner erst einmal breitgemacht, sind Ihre Daten verloren - und Sie werden wie üblich mit einer Desktop-Nachricht aufgefordert, eine gewisse Summe zu zahlen, um ihre Daten wieder zu entschlüsseln.

Virenscanner schlagen bislang nicht an und dafür reicht ein einfacher Trick: Die Word-Dokumente sind mit einem Passwort versehen, was die gängigen AV-Scanner davon abhält, die DOCX-Datei zu überprüfen und schädliche Makros aufzuspüren. Die Adressaten werden aufgefordert, das Dokument mit dem beigefügten Passwort zu öffnen.

Bereits im letzten Jahr hat der GandCrab-Trojaner Spuren hinterlassen und enormen Schaden angerichtet - wobei die Dunkelziffer der infizierten Systeme naturgemäß recht hoch sein dürfte. Damals kam er als "Liebesbrief" oder als "Wir haben Sie beim Schmuddelfilmeschauen erwischt" - die kriminellen Entwickler des Schädlings gehen recht fantasievoll vor, um auf die Rechner der geplagten User zu gelangen. Und das meist erfolgreich, weil stumpf jeder noch so unplausible Dateianhang angeklickt wird - bevor das Stammhirn konsultiert worden ist.

Finger weg von der Maus, wenn Sie dieser Tage Bewerbungs-Emails erhalten. Umso mehr sollten die Alarmglocken läuten, wenn Sie gar keine Stelle ausgeschrieben haben. Wenn Sie sich nicht sicher sind und das Anschreiben unbedingt öffnen wollen: Nutzen Sie andere Werkzeuge  - wie z.B. Libre-Office, welches die Makros in Word-Dokumenten nicht lesen kann. Das alles bitte auf einem isolierten System, so dass im Ernstfall keine kritischen Daten verloren gehen.

Übrigens: Echte Bewerbungen sollten die konkrete Stelle im Betreff haben, ggf. mit einer Ausschreibungsnummer oder einem Aktenzeichen. Ernstzunehmende Bewerber haben einen plausiblen und vollständigen Absender-Absatz, versenden auch keine Word-Dokumente und haben ihre kompletten Unterlagen als PDFs vorbereitet - schon aus purem Selbstschutz.

Augen auf!

14.05.2019

RSS Newsfeed
Alle News vom TAGWORX.NET Neue Medien können Sie auch als RSS Newsfeed abonnieren, klicken Sie einfach auf das XML-Symbol und tragen Sie die Adresse in Ihren Newsreader ein!