2374526

Neue Erpresser-Software tarnt sich als Bewerbung

05.09.2018 | 10:45 Uhr | Hans-Christian Dirscherl

Aktuell greifen Internetgangster Opfer mit einer Mail an, die sich als Bewerbungsschreiben tarnt. Wer den Mailanhang anklickt, dessen Windows-PC fällt einer Erpresser-Software zum Opfer.

Das Landeskriminalamt Niedersachsen warnt vor Bewerbungsmails mit Erpresser-Software im Anhang. Adressat und damit potenzielles Opfer sind Unternehmen beziehungsweise deren Mitarbeiter.

Die Angreifer verschicken hierbei Mails an Mailadressen von Firmen. Die Betreffzeile der Mail lautet typischerweise: "Bewerbung auf die ausgeschriebene Stelle - Nadine Bachert", wobei der genannte Name variiert. Dann folgt laut dem LKA Niedersachsen ein
Begrüßungstext. Das Portraitfoto einer jungen Frau ist angehängt. Vor allem aber steht in dem Begrüßungstext, dass die Bewerbungsunterlagen angehängt sind.

Ein Beispiel für eine solche Mail:
"Sehr geehrte Damen und Herren, anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen. Ich freue mich auf ein persönliches Vorstellungsgespräch. Mit besten Grüßen Nadine Bachert"  
Alles Weitere folgt dann dem typischen Muster einer Malware-Einschleusung auf einem Windows-Rechner: Der Empfänger, also der Mitarbeiter der angeschriebenen Firma, klickt auf die exe-Datei im ZIP und startet damit die Schadsoftware. Dabei handelt es sich um eine Ransomware, also um ein Erpresserprogramm, das den Windows-Computer verschlüsselt. Auf dem verschlüsselten PC erscheint eine Botschaft der Erpresser, in dem diese ein Lösegeld fordern, damit sie dem Opfer einen digitalen Schlüssel zum Entsperren des Rechners liefern.

Die Schadsoftware kann nur Windows-PCs infizieren. Linux-Rechner oder macOS-Maschinen sind von dieser Attacke nicht betroffen. Das LKA warnt, dass die Schadsoftware derzeit noch nicht von allen Antivirenprogrammen erkannt wird.

Wichtig: Klicken Sie nie ohne Rückfrage auf Mailanhänge – auch nicht bei bekannten Absendern. Sondern fragen Sie immer erst nach, ob der Absender Ihnen wirklich eine Mail mit einem Anhang geschickt hat. Halten Sie immer Ihren Virenscanner aktuell.

Eine ganz schlechte Idee ist es dagegen, das Lösegeld zu zahlen - denn die Erpresser halten oft ihr Versprechen nicht.

Ransomware entschlüsseln: So entfernen Sie fast jeden Erpresser-Trojaner

Überwachter Ordnerzugriff: Windows 10 mit Bordmitteln vor Ransomware schützen

Feedback an die Redaktion

PC-WELT Marktplatz

2374526