Bewer­bungs­tro­janer über­fällt Per­­sonal-Manager

Mit einer per­fiden Masche ver­suchen Cyber­kri­mi­nelle, gezielt Schad­pro­gramme in Per­so­nal­ab­tei­lungen zu plat­zieren. Mit infi­zierten Initia­tiv­be­wer­bungen sollen Unter­neh­mens­daten gestohlen und ahnungslose Nutzer erpresst werden. Das Anti-Botnet-Bera­­tungs­­­zentrum warnt vor den gefälschten E‑Mails und ruft Mit­ar­beiter in Per­­sonal-Abtei­­lungen zu beson­derer Wach­samkeit auf.

Zurzeit häufen sich im Anti-Botnet-Bera­­tungs­­­zentrum wieder die Fälle gefälschter Bewer­bungen via-E-Mail, die als Anhang Schad­pro­gramme ent­halten. Statt einem Bewer­bungs­schreiben samt Lebenslauf ent­halten die Dateien mit Namen wie „doc_Bewerbung-25–08–2015.zip“ oder „doc_Bewerbung-25–08–2015.docx.exe“ so genannte „Tro­janer“. Einmal ange­klickt wird ein Pro­gramm instal­liert, das im Hin­ter­grund ohne Wissen des Anwenders den Rechner aus­späht und bei­spiels­weise Zugangs­daten an die Cyber­kri­mi­nellen wei­tergibt. Alter­nativ ver­schlüsselt die Malware den PC des Mit­ar­beiters und erpresst für dessen Freigabe ein Lösegeld.

Wach­samkeit in der Per­so­nal­ab­teilung

Wir von botfrei.de appel­lieren deshalb an Mit­ar­beiter in Per­so­nal­büros oder Human Res­­source-Abtei­­lungen, bei zwei­fel­haften E‑Mails besonders kri­tisch zu sein. Die gezielte Aus­sendung von Phishing-Mails an HR-Manager, bei denen Blind­be­wer­bungen ja durchaus üblich sind, ist besonders perfide. Wir ver­suchen deshalb zurzeit, spe­ziell diese Berufs­gruppe zu sen­si­bi­li­sieren. Neben der zeit­nahen Instal­lation von Anti-Viren-Updates und Sicher­heits-Patches emp­fehlen wir, den Blick für zwei­fel­hafte Absender und ominöse Datei­an­hänge zu schärfen. Neben den tech­ni­schen Vor­sor­ge­maß­nahmen bleibt der wachsame Emp­fänger die letzte Instanz, um eine Infektion des Rechners zu ver­meiden.

Weitere Infor­ma­tionen, wie sich Phishing-Mails erkennen lassen, hat das Anti-Botnet-Bera­­tungs­­­zentrum in seinem Blog zusam­men­ge­stellt.