Gefährliche Bewerber-Mails massiv im Umlauf

Freitag, 16. November 2018

Das Internet ist voll von Bedrohungen, ein wichtiger Angriffspunkt hierbei ist der E-Mail-Verkehr.

Derzeit wird die DSGVO als Vorwand benutzt, um betrügerische Phishing-Mails zu versenden. Konkret handelt es sich um E-Mails, welche den Eindruck erwecken, vom Großunternehmen Amazon zu stammen. In den Nachrichten wird der Empfänger aufgefordert, zur Feststellung der Identität einen Datenabgleich vorzunehmen – als Begründung für diesen Abgleich muss die DSGVO herhalten. Ziel der Angreifer ist es, relevante Kontodaten ihrer Phishing-Opfer zu erfassen und diese anschließend zu nutzen.

Ransomeware GandCrab sorgt für Ärger

Neben diesen Betrugsversuchen ist noch eine weitere Masche mit E-Mail-Betrügereien im Umlauf. Aktuell ist eine gefälschte Bewerber-Mail von "Peter Reif" mit dem Betreff "Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von..." in dienstlichen Mail-Postfächern zu finden. Der Name des angeblichen Bewerbers kann hierbei variieren. Laut heise online befindet sich im Anhang der E-Mail ein mit Passwortschutz ausgestattetes Rar-Archiv. Zweck des Passwortschutzes in diesem Fall ist der Versuch, die Datei nicht durch Virenscanner oder ähnliche Sicherheitssoftware scannen zu lassen. Ansonsten würde der Betrugsversuch sofort auffliegen. Die Datei "Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe" ist eine ausführbare Datei und enthält den Windows-Erpressungstrojaner GandCrab. Bei Doppelklick auf diese Datei, wird eine Infektion ausgelöst. Betroffene werden zu einer Lösegeldzahlung aufgefordert, nach der der Rechner angeblich wieder entschlüsselt wird. Von solchen Zahlungen ist dringend abzuraten.

Das Prinzip bei schädlichen E-Mails ist häufig gleich. Oftmals verändern sich nur die angeblichen Absender oder die "Inhalte" der Betrugs-Mails, so dass grundsätzlich jede eingehende E-Mail kritisch betrachtet werden sollte.

Wie kann ich mich und mein Unternehmen vor schädlichen E-Mails schützen?

  • Seriöse Unternehmen fordern Sie nie zum Datenabgleich per E-Mail auf. In der Regel werden solche Dinge nur in Ihrem Benutzerkonto nach vorheriger Anmeldung vollzogen.
  • Fragen Sie im Zweifelsfall direkt beim betreffenden Unternehmen nach, ob diese erhaltene E-Mail echt ist. Hierfür bitte nicht die Kontaktdaten aus der verdächtigen E-Mail benutzen, sondern von der offiziellen Webseite oder nutzen Sie die bereits bekannten Kontaktdaten.
  • Unternehmen sprechen Sie mit Ihrem Namen an. E-Mails, in denen Sie nur anonym oder falsch angesprochen werden, sind verdächtig.
  • Oft lässt sich schon am Absender erkennen, ob etwas nicht stimmt. Der angezeigte Name des Empfängers könnte passen, bei genauerem Hinsehen passt die Absenderadresse aber nicht. Überprüfen können Sie dies durch Anklicken des Absendernamens oder durch Auslösen einer Rückantwort.
  • Achten Sie auf Dateianhänge und öffnen Sie diese im Zweifelsfall nicht. Größte Vorsicht ist geboten bei ausführbaren Dateien z.B. mit der Endung ".exe" oder ".js". Diese Dateien werden oft so gestaltet, dass sie auf den ersten Blick aussehen wie ein PDF, z.B. „dateiname.pdf.exe“. Windows hat standardmäßig das Anzeigen von Dateiendungen im Explorer ausgestellt, diese sollten Sie aktivieren.
  • Öffnen Sie keine in den E-Mails vorhandenen externen Links, bevor Sie sich nicht sicher über die Absenderherkunft sind. Diese könnten einen direkten Download einleiten oder Sie auf betrügerische Webseiten weiterleiten. Oft lässt sich schon durch vorherige Demaskierung des Links erkennen, ob es sich bei dem Ziel um eine seriöse Adresse handelt.
  • E-Mails die mit Geld locken, in denen ein Erbe versprochen wird oder ein Gewinn bestätigt wird, sind in fast allen Fällen unseriös.
  • Sensibilisieren Sie Ihre Mitarbeiter über Sicherheitsrisiken durch Phishing-Mails und Erpressungstrojaner. Weil sich GandCrab geschickt als Bewerbung tarnt, ist in den meisten Fällen die Personalabteilung betroffen. Zur Sicherheit sollten Sie jedoch alle Mitarbeiter Ihres Unternehmens über den aktuellen Umlauf des Trojaners informieren. (sm)

Quelle:
heise online vom 07.11.2018: Vorsicht! Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf