Fake-Bewerbung nach Stellenanzeigenschaltung

Fake-Bewerbung nach Stellenanzeigenschaltung 3

Warnung: Bewerbungs-E-Mails mit gefährlichen Anhängen und gestohlenen Bildern im Umlauf

Gefahr von Trojanern in elektronischen Bewerbungsschreiben mit ZIP-Datei im Anhang

End­lich geht eine Bewer­bung auf Ihre Stel­len­an­z­ei­gen­schal­tung ein, die Sie bei der Bun­des­an­stalt für Arbeit, einem Stel­len­por­tal oder auf einem Por­tal wie meinestadt.de ver­öf­fent­licht haben. Gespannt sich­ten Sie den Text und das in die Mail inte­grier­te Foto und befin­den – das könn­te der oder die geeig­ne­te Bewerber/in für Sie sein.

Bevor Sie die ange­häng­ten Datei­en öff­nen, lesen Sie bit­te unbe­dingt die­sen Arti­kel, in dem ich erklä­re, war­um es sich auch um einen Betrugs­ver­such han­deln könn­te, der Sie dann teu­er zu ste­hen kommt. 

Bewerbungsschreiben mit attraktiven Fotos und merkwürdigen Anhängen

Mir selbst ist es erst wie­der pas­siert. Ich erhielt erneut ein Bewer­bungs­schrei­ben von einer Dame, die sich als „Mia Ber­ger“ vor­stell­te (im Fol­gen­den M.B. abge­kürzt.)

Das Anschrei­ben war auf den ers­ten Blick pas­sa­bel, das Foto zeig­te eine äußert sym­pa­thisch wir­ken­de Per­son. Als Absen­der­adres­se war irgend­was mit der Web­site von meinestadt.de ein­ge­tra­gen. Natür­lich nicht wirk­lich, die URL, die in der eMail-Absen­der­adres­se ange­führt war, lau­te­te …@meinestadt-bewerbungsprofil.com.  Das Por­tal meinestadt.de hat so gar nichts mit die­ser Akti­on zu tun. Es soll nur bei einem schnel­len Blick der Ein­druck ent­ste­hen und ver­meint­li­che Seriö­si­tät auf­bau­en. Wäre ich Per­so­na­ler, hät­te ich den Anhang ver­mut­lich inter­es­siert geöff­net.

Tat­säch­lich bin ich als Stel­len­an­zei­gen­Spe­zia­list täg­lich mit der Gestal­tung von Job-Inse­ra­ten befasst, habe aber weder bei der Agen­tur für Arbeit, auf der M.B. mei­ne Anzei­ge angeb­lich gefun­den hat­te, noch auf dem Job­por­tal von meinestadt.de kei­ne eige­nen Stel­len­an­zei­gen geschal­tet. Schon die fal­sche Bezug­nah­me mach­te mich daher miss­trau­isch.

Eine kur­ze Goog­le-Recher­che ergab dann, dass ich nicht der ein­zi­ge war, bei dem eine Fake-Bewer­bung ein­ging. Cyber­kri­mi­nel­le nut­zen die­se Masche, um Mas­sen­mails zu ver­sen­den, die Ran­som­ware (Ver­schlüs­se­lungs­tro­ja­ner) ent­hal­ten. Das ist die aktu­el­le Stra­te­gie, jedoch habe ich die Befürch­tung, dass es wei­te­re Mög­lich­kei­ten gibt, um eine Betrug vor­zu­be­rei­ten.

So wäre eben­so ein Phis­hin­g­an­griff auf die­sem Wege mög­lich. Schnell sind eine paar Sei­ten einer gro­ßen Stel­len­bör­se nach­ge­baut. Der am Bewer­ber inter­es­sier­te Unter­neh­mer müss­te einen klei­nen Betrag via Pay­Pal oder Kre­dit­kar­te bezah­len, um die detail­lier­ten Bewer­bungs­un­ter­la­gen des Bewer­bers down­loa­den zu kön­nen … und schon ist es pas­siert. Ihre Pay­Pal oder Kre­dit­kar­ten­da­ten wer­den im Dar­knet ver­hö­kert. 

Die Betrugs­me­tho­de in die­ser eMail ist jedoch eine ande­re. In der bei­gefüg­ten ZIP-Datei mit den „Bewer­bungs­un­ter­la­gen“ ist eine Schad­soft­ware ver­steckt, die nach dem Öff­nen beginnt, alle auf dem PC ent­hal­te­nen Datei­en zu ver­schlüs­seln, um Sie schließ­lich mit einer Löse­geld­for­de­rung zu kon­fron­tie­ren:

Ent­we­der Sie zah­len den genann­ten Betrag (meist in Bit­coins) oder aber Ihre Datei­en sind auf ewig ver­lo­ren. In der neu­es­ten Vari­an­te erscheint ein soge­nann­ter Blue­s­creen, sodass ein Neu­start Ihres PCs erfor­der­lich wäre. Was in sol­chen Fäl­len zu tun ist, lesen Sie im letz­ten Abschnitt die­ses Bei­trags.

Merkmale, an denen sich gefälschte Bewerbungs-Mails erkennen lassen

Die gefälsch­ten Bewer­bungs-Mails wei­sen eini­ge Über­ein­stim­mun­gen, aber auch Abwei­chun­gen auf.

Schwammige Formulierungen und fehlende Angaben zur vakanten Stelle im Anschreiben

Das Anschrei­ben selbst ent­hält schwam­mi­ge Anga­ben zur Qua­li­fi­ka­ti­on des Bewerbers/der Bewer­be­rin. Im Fall von M.B. sind dies Anga­ben wie „3‑Jährige Berufs­er­fah­rung“ und „kon­ti­nu­ier­li­che, selbst­stän­di­ge Wei­ter­bil­dung“. Die dar­in ent­hal­te­nen Feh­ler (Groß­schrei­bung und Kom­ma­set­zung) dürf­ten nur den wirk­lich geüb­ten Kor­rek­to­ren sofort ins Auge sprin­gen.

Die For­mu­lie­rung wirkt ins­ge­samt etwas unbe­hol­fen: „… bin ich davon über­zeugt, die mit der her­aus­for­dern­den Stel­le ver­bun­de­nen Anfor­de­run­gen zu Ihrer Zufrie­den­heit erfül­len zu kön­nen.“

Sie bleibt zudem unkon­kret, weder wird der Unter­neh­mens­na­me noch die Berufs­be­zeich­nung oder eine spe­zi­el­le Qua­li­fi­ka­ti­on im Anschrei­ben genannt.

Fehlender Bezug zur ausgeschriebenen Stelle im Betreff

In den Fake-Bewer­bun­gen, die angeb­lich auf den Sei­ten der Bun­des­agen­tur für Arbeit gefun­den wur­den, gibt es im Betreff kei­ne Nen­nung einer kon­kre­ten Posi­ti­on oder Berufs­be­zeich­nung. In den Mails, in denen u.a. Bezug auf Anzei­gen auf den Job-Por­ta­len von Step­stone, Mons­ter, XING genom­men wird, kön­nen sol­che Infor­ma­tio­nen dage­gen ent­hal­ten sein.

Direkte Einbindung von Bewerberfotos

Die E‑Mails ent­hal­ten in der Regel zudem ein Foto, das von beruf­li­chen Netz­wer­ken gestoh­len wur­de. Die Absen­der­adres­sen sind so viel­sei­tig zusam­men­ge­sucht wie die Namen der Fake-Bewer­ber. Es han­delt sich über­wie­gend um Frau­en­na­men, doch auch eini­ge Män­ner­na­men wur­den erfun­den oder miss­bräuch­lich ver­wen­det. Eine net­te Samm­lung fin­det sich auf dem Por­tal onlinewarnungen.de

Bleibt zu erwäh­nen, dass weder die Bun­des­agen­tur für Arbeit, die Job-Por­ta­le noch die dar­ge­stell­ten Per­so­nen mit die­sen kri­mi­nel­len Hand­lun­gen irgend­et­was zu tun haben.

Merkmale, die auf Fake-Bewerbungen mit gefährlichen Anhängen hindeuten können

Sind Sie der­zeit aktiv auf der Suche nach Stel­len­be­wer­bern, heißt es daher, bei Bewer­bungs­schrei­ben, die auch nur den gerings­ten Ver­dacht zulas­sen, dass sie einen Tro­ja­ner oder ein Virus im Anhang ent­hal­ten könn­ten, beson­ders vor­sich­tig zu sein.

Merk­ma­le, an denen Sie sol­che E‑Mails erken­nen sind:

  • schwam­mi­ge For­mu­lie­run­gen und feh­len­de kon­kre­te Anga­ben zur Qua­li­fi­ka­ti­on, zum Unter­neh­men oder zur vakan­ten Posi­ti­on im Anschrei­ben.
  • eine Absen­der­do­main, die Namens­be­stand­tei­le von bekann­ten und seriö­sen Web­sei­ten, auf denen Sie kei­ne Stel­len­an­zei­gen posi­tio­niert haben.
  • ein beson­ders attrak­ti­ves Bewer­ber-Foto, das nicht als Anhang ange­fügt wur­de, son­dern direkt in der E‑Mail plat­ziert ist.

Typische Dateianhänge und weitere Besonderheiten

Beim Anhang selbst kann es sich um ver­schie­de­ne Datei-For­ma­te han­deln, bekannt sind bereits Anhän­ge wie .doc, .exe, .rar, .zip. Zumeist han­delt es sich um Anhän­ge, die nur auf Win­dows-Com­pu­tern Scha­den anrich­ten kön­nen, doch soll­te das Mac-User nicht in trü­ge­ri­scher Sicher­heit wie­gen, denn wie wir alle wis­sen, ent­wi­ckelt sich auch die Cyber­kri­mi­na­li­tät „kon­ti­nu­ier­lich“ wei­ter.

Ganz beson­ders miss­trau­isch soll­ten Sie in jedem Fall wer­den, wenn der Anhang Beson­der­hei­ten auf­weist. So sind bei­spiels­wei­se eini­ge Datei­en mit einem Pass­wort ver­schlüs­selt gewe­sen, das zunächst ein­ge­ge­ben wer­den muss, bevor die Datei geöff­net wer­den kann. Bei ande­ren müs­sen Sie – wie für Win­dows-Datei­en, die per E‑Mail ein­ge­hen, aller­dings üblich – erst die Bear­bei­tung akti­vie­ren. Man­che Bewer­ber behaup­ten, der Anhang sei zu groß gewe­sen, wes­halb sie ihn kom­pri­miert oder in eine Drop­box gela­den hät­te. Auf­fäl­lig ist es zudem, wenn der Anhang kei­nen aus­sa­ge­kräf­ti­gen Namen wie „Lebens­lauf M.B.“, son­dern eine Zif­fern­fol­ge auf­weist.

Wie können Sie Ihr Unternehmen vor betrügerischen Bewerbungen schützen?

Einen hun­dert­pro­zen­ti­gen Schutz, Betrü­gern auf den Leim zu gehen, gibt es online so wenig wie off­line. Den­noch kön­nen Sie eini­ges tun, um sich vor Fake-Bewer­bun­gen, die Tro­ja­ner oder Viren im Schlepp­tau haben, zu schüt­zen oder um den Scha­den zumin­dest zu begren­zen.

Verdächtige Bewerbungen dorthin weiterleiten, wo sie keinen Schaden anrichten können

Haben Sie bereits eine Fake-Bewer­bung mit den beschrie­be­nen Merk­ma­len erhal­ten, öff­nen Sie auf kei­nen Fall den Datei-Anhang. Idea­ler­wei­se kön­nen Sie die Datei auf einen PC ver­schie­ben, der nicht mit dem Fir­men-Netz­werk ver­bun­den ist und kei­ne wich­ti­gen Datei­en ent­hält. Sind Sie nicht sicher, ob es sich um einen Fäl­schung han­delt, kön­nen Sie die E‑Mail dort­hin wei­ter­lei­ten, ohne dass – falls es tat­säch­lich ein Phis­hing- oder Erpres­sungs­ver­such ist – gro­ßer Scha­den ent­steht.

Auf die innere Stimme hören

Sie wis­sen jetzt, dass es sol­che Fake-Bewer­bun­gen gibt. Ach­ten Sie daher beim Sich­ten ein­ge­hen­der Bewer­bun­gen auf die typi­schen Merk­ma­le. Besteht auch nur der gerings­te Ver­dacht, dass es sich um eine gefälsch­te Bewer­bung han­delt, reicht es oft schon aus, den Namen des Bewer­bers oder den Text des Anschrei­bens in eine Such­ma­schi­ne ein­zu­ge­ben. Fin­den Sie dann Hin­wei­se dar­auf, dass es sich um eine Fäl­schung han­delt, löschen Sie die E‑Mail kom­plett.

IT-Sicherheit regelmäßig kontrollieren und updaten

Grund­sätz­lich sind Sie als Unter­neh­mer ver­pflich­tet, Ihre und die Daten Ihrer Kun­den vor Cyber-Angrif­fen zu schüt­zen. Gehen Sie damit auf kei­nen Fall sorg­los um, son­dern instal­lie­ren Sie alle erfor­der­li­chen Sicher­heits­tools, zu denen natür­lich an ers­ter Stel­le ein Viren­scan­ner gehört. Beden­ken Sie aber, dass

  1. auch Viren­scan­ner immer eine Wei­le brau­chen, bevor sie neu­es­te Tro­ja­ner erken­nen – ver­nach­läs­si­gen Sie daher die regel­mä­ßi­gen Updates nicht.
  2. Viren, die in pass­wort­ge­schütz­ten Datei­en ent­hal­ten sind, nicht gescannt und somit auch nicht erkannt wer­den kön­nen.

Arbei­ten Sie mit Win­dows und doc.Dateien, emp­fiehlt die Cybercrime-Poli­zei zudem, dass Sie die Makro­funk­ti­on für alle Office-Anwen­dun­gen deak­ti­vie­ren, damit die in den Makros ent­hal­te­nen Befeh­le nicht aus­ge­führt wer­den.

Falls Sie bereits Opfer eines Erpressungsversuchs mit Verschlüsselungstrojanern sind: Zahlen Sie nicht!

Kommt guter Rat in die­sem Fall zu spät und Sie haben bereits infi­zier­te Anhän­ge einer Fake-Bewer­bung geöff­net? Dann zie­hen Sie augen­blick­lich die Not­brem­se bezie­hungs­wei­se den Ste­cker. Sor­gen Sie dafür, dass sich Viren oder Tro­ja­ner nicht auf wei­te­re Gerä­te aus­brei­ten kön­nen.

Erscheint nach dem Öff­nen des Datei­an­hangs ein Blue­s­creen, star­ten Sie den PC auf kei­nen Fall neu, son­dern neh­men Sie ihn eben­falls vom Netz. Wur­den die Datei­en ver­schlüs­selt und man ver­sucht, Sie zu erpres­sen, geben Sie dem nicht nach und zah­len Sie nicht. Wen­den Sie sich direkt an die Poli­zei.

So oder so – wenn Sie (nicht) sicher sind, (ob)/ dass die E‑Mail-Bewer­bung eine Fake-Bewer­bung von Cyber­kri­mi­nel­len ist, holen Sie sich fach­män­ni­sche Hil­fe ins Haus. Denn wenn Sie schon Geld inves­tie­ren, um Ihr Unter­neh­men zu schüt­zen, dann lie­ber in eine aus­ge­zeich­ne­te Abwehr statt in eine erpres­se­ri­sche Ban­de.

Fake-Bewerbung nach Stellenanzeigenschaltung 4
Fake-Bewerbung nach Stellenanzeigenschaltung 5