Vorsicht: Gefälschte E-Mail-Bewerbung enthält Virus!

Haben Sie auch bereits eine E-Mail-Bewerbung von einem Jobsuchenden über die Bundesagentur für Arbeit erhalten? Oder von einem gewissen „Rolf Drescher“? Dann sollten Sie vorsichtig sein und die E-Mail umgehend löschen, ohne sie zu öffnen!

Die Bundesagentur für Arbeit (BA) warnt derzeit vor gefälschten Bewerbungs-E-Mails, die in ihrem Namen versendet werden.

Die im Anhang beigefügte Excel-Datei enthält angeblich Daten von einem oder einigen Jobsuchenden. Beim Öffnen entpuppt sich der Inhalt aber als brandgefährlich: Die Datei einhält einen neuen Krypto-Trojaner mit Namen „GoldenEye“.

Einmal auf dem System ausgeführt, verschlüsselt dieser Virus die für die Ausführung des Betriebssystems und anderer wichtiger Anwendung notwendigen Dateien, sodass der Computer praktisch unbrauchbar gemacht wird. Die Vorgehensweise erinnert stark an Locky.

Erst gegen eine Geldzahlung entfernen die Hintermänner hinter „GoldenEye“ die schädliche Software erst wieder vom infizierten System.
 
 

BA rät zu äußerster Vorsicht

Die Bundesagentur für Arbeit rät daher beim Erhalt einer E-Mail mit ihr als Absender zu äußerster Vorsicht. Auf keinen Fall sollten Anhänge in diesen E-Mails unbedacht geöffnet werden – auch, wenn sie das offizielle BA-Logo enthalten.

Eine Sprecherin der Agentur weist darauf hin, dass „Bewerbungsangebote der Agentur für Arbeit in der Regel immer den Namen des persönlichen Agentur-Vermittlers enthalten. Wenn dieser Name fehlt oder ein unbekannter Name darunter steht, sollten Firmen die Finger von den Anhängen lassen.“

Im Zweifelsfall sollten sich unsichere Empfänger von E-Mails direkt bei der Agentur für Arbeit über die Echtheit der empfangenen E-Mail informieren.

Achtung vor dem Absender „Rolf Drescher“

Noch konkreter warnt das Online-Portal heise.de: Seit Anfang Dezember sind Bewerbungs-E-Mails im Umlauf, die als Absender den Namen „Rolf Drescher“ tragen. Auch sie enthalten eine Excel-Datei im Anhang, in der sich der Krypto-Trojaner „GoldenEye“ verbirgt.

Inhaltlich unterscheiden sie sich allerdings äußerst stark von den „gekaperten“ BA-E-Mails. Der Absender gibt sich als ein Interessent für ein Job-Inserat aus, die E-Mail enthält sogar einen konkret auf die Job-Annonce abgestimmten Text – inklusive korrekter Anrede des Ansprechpartners im Unternehmen. Die E-Mails sind daher als Fälschung nur äußerst schwer zu erkennen.

Angehängte Excel-Datei: Aktivieren Sie NICHT den Bearbeitungsmodus

Einmal geöffnet, fordert die scheinbar mit Bewerbungsunterlagen gefüllte Excel-Tabelle den Empfänger dazu auf, den Bearbeitungsmodus zu aktiveren.

Wird dies getan, so wird auch das Ausführen von Makros erlaubt – die Excel-Tabelle beginnt dann unverzüglich damit, einige Exe-Dateien auf dem befallenen PC zu erzeugen, welche im weiteren Verlauf für die Verschlüsselung des gesamten Systems verantwortlich sind. Der Prozess ist dann bereits nicht mehr aufzuhalten. Im Anschluss folgt die Lösegeldforderung.

Einen wirksamen Schutz gegen diese neue Bedrohung sehen Technik-Experten bisher nur in einem aufmerksamen Umgang mit dem Postfach-Eingang gegeben. Denn aktuelle Anti-Viren-Programme schlagen noch nicht auf den neuen Code an (Stand: 7.12.2016). Wir werden Sie hierzu weiter auf dem Laufenden halten!

In der Zwischenzeit sollten Sie bei erhaltenen Bewerbungs-E-Mails äußerte Vorsicht walten lassen und sich im Zweifelsfall lieber telefonisch beim Absender über die Richtigkeit informieren.

Über diesen Link gelangen Sie direkt zur Heise-Nachricht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.