BA-Warnung: Gefälschte Bewerber-E-Mails mit Virus gehen um
Die Bundesagentur für Arbeit (BA) hat Firmen vor gefälschten Bewerbungs-E-Mails mit der Adresse und dem Logo der Bundesbehörde gewarnt. Die beigefügten Dateianhänge, bei denen es sich angeblich um Bewerberdaten von Jobsuchern handele, enthielten einen sogenannten Trojaner.
Beim Öffnen des Anhangs verschlüssle dieser das gesamte IT-System der Firma, teilte die Bundesagentur am Mittwoch mit. Erst nach einer Geldzahlung erlaubten die kriminellen Erpresser den Unternehmen wieder den Zugriff auf ihre Daten, erläuterte eine Behördensprecherin.
Auf keinen Fall Anhänge öffnen - selbst wenn die Mail das BA-Logo trägt
Unternehmen sollten daher auf keinen Fall Anhänge von verdächtig wirkenden E-Mails öffnen - auch wenn sie das offizielle Bundesagentur-Logo tragen, sagte die Sprecherin. In der Regel enthielten per E-Mail versandte Bewerbungsangebote den Namen des persönlich bekannten Agentur-Vermittlers. "Wenn dieser Name fehlt oder ein unbekannter Name darunter steht, sollten Firmen die Finger von den Anhängen lassen."
In Zweifelsfällen sollten sich Personaler bei ihrer Arbeitsagentur nach der Echtheit der E-Mail erkundigen, rät die BA.
Achtung bei Absender "Rolf Drescher", auch bei korrekter Stellenausschreibung
Das Online-Portal www.heise.de warnt zudem konkret vor Mails mit einem bestimmten Absendernamen: Diese enthielten möglicherweise den Verschlüsselungstrojaner Goldeneye, der offenbar seit Dienstagmorgen sein Unwesen in deutschen Personalbteilungen treibt. Die E-Mails würden im Namen "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" versandt, meldet das Portal. Diese Mails stammen aber nach den Recherchen von Heise Security aller Wahrscheinlichkeit nach nicht von diesen Absendern. Offenbar handle es sich dabei um eine Racheaktion an einem echten Rolf Drescher, berichtet Heise.
Besonders fies: Heise zufolge nehmen diese Mails Bezug auf tatsächlich gerade vakante Stellen der jeweiligen Firma. Die Mails seien in fehlerfreiem Deutsch verfasst und verwendeten eine korrekte Anrede, die zu der Zieladresse passt.
Vorsicht bei Excel-Anhängen: nicht öffnen, nicht Bearbeitungsfunktion aktivieren
Auch am Dateiformat lassen sich verdächtige E-Mails, die mit dem Trojaner Goldeneye behaftet sein könnten, offenbar erkennen: In einer Meldung wird heute speziell vor Excel (XLS)-Anhängen gewarnt - die ja ohnehin für Bewerbungen recht ungewöhnlich sind. "Wird die angehängte Excel-Datei geöffnet, fordert das Dokument, die Bearbeitungsfunktion von Excel zu aktivieren", heißt es dort. "Wird dies getan, wird das Ausführen von Makros erlaubt und die Daten auf dem Computer verschlüsselt. Hiernach folgt die Lösegeldforderung."
Heise gegenüber berichten Leser, dass sie Mails erhalten hätten, an denen neben der schadcodebehafteten XLS-Datei auch noch ein PDF angehängt war, das wie eine legitime Bewerbung gewirkt hätte.
-
Die wichtigsten HR-Veranstaltungen 2024 im Überblick
4685
-
Wie man einen Ruf schädigt: der Fall Cawa Younosi
2752
-
Grieger-Langer und die gefakte Kundenliste
166
-
"Deutschlands Beste Arbeitgeber 2024" sind gekürt
148
-
ZP Europe mit neuem Besucherrekord
111
-
Schlagfertig (Teil 7): Andere zum Lachen bringen
105
-
Wolfgang Blancke ist neuer Personalleiter bei Edeka
90
-
Knigge im Beruf: Gute Wünsche und solche, die es nicht sind
57
-
Wählen Sie den oder die "CHRO of the Year 2024"
55
-
Die Kandidatinnen und Kandidaten des CHRO of the Year (1/2)
35
-
HR-Personalwechsel im September
01.10.2024
-
"Endlich Evidenz in die Praxis umsetzen"
30.09.2024
-
HR-Beratung: Mercer übernimmt HKP Group
27.09.2024
-
Netzwerk Chancen verleiht erstmals die Social Diversity Awards
26.09.2024
-
"Mitentscheiden und von anderen lernen"
20.09.2024
-
Die Kandidatinnen und Kandidaten des CHRO of the Year (1/2)
19.09.2024
-
Jörg Staff ist CHRO of the Year 2021
19.09.2024
-
Claudia Viehweger ist CHRO of the Year 2023
19.09.2024
-
Martin Seiler ist CHRO of the Year 2020
19.09.2024
-
Wählen Sie den oder die "CHRO of the Year 2024"
19.09.2024