Alle 14 Tage aktuelle News aus der IT-Szene   >   
Kaspersky Lab

Jobsuchende im Visier

Report: Österreich liegt bei der Anzahl der Phishing-Opfern weltweit auf Platz zwei.

Foto: Macedo_Media / Pixabay Genau hinschauen heißt es bei gefälschten Jobangeboten Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern großer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren. Insgesamt stieg zwischen Januar und März im Vergleich zum ersten Quartal des Vorjahres das Aufkommen von Spam-Mails, die Nutzer auf betrügerische Webseiten locken sollten, um 24 Prozent an – von 90 Millionen auf knapp 112 Millionen. Die meisten Phishing-Mails hatten es im Untersuchungszeitraum auf Nutzer in Brasilien abgesehen – dicht gefolgt von Nutzern aus Österreich und Spanien. Deutschland lag erneut weltweit an erster Stelle, was gefährliche E-Mail-Anhänge oder -Links anbelangt. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report für das Q1 2019 von Kaspersky Lab hervor.

Spamtrend Jobsucher. 

Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empfängern eine Position in einem großen Unternehmen angeboten. Für weitere Informationen sollten sich die Interessenten eine kostenlos verfügbare Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden. Um den entsprechenden Installationsprozess vertrauenswürdig erscheinen zu lassen, wurde ein Popup-Fenster mit den Worten „DDoS Protection“ sowie eine gefälschte Nachricht integriert. In dieser gaben die Cyberkriminellen vor, der Nutzer sei auf die Webseite einer der größten Personalagenturen weitergeleitet worden.

Tatsächlich wurden die Opfer auf eine Cloud-Storage-Site umgeleitet, von der sie einen bösartigen, als Word-Datei getarnten Installer herunterluden. Dieser lud nach dessen Betätigung den berüchtigten Banking-Trojaner Gozi nach, eines der am häufigsten verwendeten Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.

„Uns begegnen häufig Spammer, die Namen von großen Unternehmen verwenden“, erklärt Sicherheitsforscherin Maria Vergelis. „Deren Bekanntheit hilft ihnen dabei, ihr bösartiges Geschäftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Berühmte Marken mit einem guten Ruf können Opfer von Betrügern werden, die deren Identität missbrauchen, um ahnungslose Nutzer zu verleiten, schädliche Anhänge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte. Um überhaupt erkennen zu können, dass dieses Stellenangebot nicht authentisch war, musste man die Mailadresse schon akribisch auf Fehler überprüfen.“

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK