HR-Manager als potenzielle Opfer
botfrei.de: Bewerbungstrojaner überfällt HR-Manager - Gefälschte Bewerbungen enthalten Malware
botfrei.de warnt vor Datendiebstahl und Erpressung
(25.09.15) - Mit einer perfiden Masche versuchen Cyberkriminelle, gezielt Schadprogramme in Personalabteilungen zu platzieren. Mit infizierten Initiativbewerbungen sollen Unternehmensdaten gestohlen und ahnungslose Nutzer erpresst werden. Das Anti-Botnet-Beratungszentrum warnt vor den gefälschten E-Mails und ruft Mitarbeiter in Personalbüros und HR-Abteilungen zu besonderer Wachsamkeit auf.
Zurzeit häufen sich im Anti-Botnet-Beratungszentrum wieder die Fälle gefälschter Bewerbungen via-E-Mail, die als Anhang Schadprogramme enthalten. Statt einem Bewerbungsschreiben samt Lebenslauf enthalten die Dateien mit Namen wie "doc_Bewerbung-25-08-2015.zip" oder "doc_Bewerbung-25-08-2015.docx.exe" so genannte "Trojaner". Einmal angeklickt wird ein Programm installiert, das im Hintergrund ohne Wissen des Anwenders den Rechner ausspäht und beispielsweise Zugangsdaten an die Cyberkriminellen weitergibt. Alternativ verschlüsselt die Malware den PC des Mitarbeiters und erpresst für dessen Freigabe ein Lösegeld.
Wachsamkeit in der Personalabteilung
Die Experten von botfrei.de appellieren deshalb an Mitarbeiter in Personalbüros oder HR-Abteilungen, bei zweifelhaften E-Mails besonders kritisch zu sein. "Die gezielte Aussendung von Phishing-Mails an HR-Manager, bei denen Blindbewerbungen ja durchaus üblich sind, ist besonders perfide," urteilt Markus Schaffrin, Leiter Mitglieder Services und Sicherheitsexperte im eco. "Wir versuchen deshalb zurzeit, speziell diese Berufsgruppe zu sensibilisieren." Neben der zeitnahen Installation von Anti-Viren-Updates und Sicherheits-Patches empfehlen die Experten, den Blick für zweifelhafte Absender und ominöse Dateianhänge zu schärfen. "Neben den technischen Vorsorgemaßnahmen bleibt der wachsame Empfänger die letzte Instanz, um eine Infektion des Rechners zu vermeiden", so Schaffrin.
Weitere Informationen, wie sich Phishing-Mails erkennen lassen, hat das Anti-Botnet-Beratungszentrum in seinem Blog zusammengestellt. (eco: ra)
Eco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.