BA-Warnung: Gefälschte Bewerber-E-Mails mit Virus gehen um
Die Bundesagentur für Arbeit (BA) hat Firmen vor gefälschten Bewerbungs-E-Mails mit der Adresse und dem Logo der Bundesbehörde gewarnt. Die beigefügten Dateianhänge, bei denen es sich angeblich um Bewerberdaten von Jobsuchern handele, enthielten einen sogenannten Trojaner.
Beim Öffnen des Anhangs verschlüssle dieser das gesamte IT-System der Firma, teilte die Bundesagentur am Mittwoch mit. Erst nach einer Geldzahlung erlaubten die kriminellen Erpresser den Unternehmen wieder den Zugriff auf ihre Daten, erläuterte eine Behördensprecherin.
Auf keinen Fall Anhänge öffnen - selbst wenn die Mail das BA-Logo trägt
Unternehmen sollten daher auf keinen Fall Anhänge von verdächtig wirkenden E-Mails öffnen - auch wenn sie das offizielle Bundesagentur-Logo tragen, sagte die Sprecherin. In der Regel enthielten per E-Mail versandte Bewerbungsangebote den Namen des persönlich bekannten Agentur-Vermittlers. "Wenn dieser Name fehlt oder ein unbekannter Name darunter steht, sollten Firmen die Finger von den Anhängen lassen."
In Zweifelsfällen sollten sich Personaler bei ihrer Arbeitsagentur nach der Echtheit der E-Mail erkundigen, rät die BA.
Achtung bei Absender "Rolf Drescher", auch bei korrekter Stellenausschreibung
Das Online-Portal www.heise.de warnt zudem konkret vor Mails mit einem bestimmten Absendernamen: Diese enthielten möglicherweise den Verschlüsselungstrojaner Goldeneye, der offenbar seit Dienstagmorgen sein Unwesen in deutschen Personalbteilungen treibt. Die E-Mails würden im Namen "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" versandt, meldet das Portal. Diese Mails stammen aber nach den Recherchen von Heise Security aller Wahrscheinlichkeit nach nicht von diesen Absendern. Offenbar handle es sich dabei um eine Racheaktion an einem echten Rolf Drescher, berichtet Heise.
Besonders fies: Heise zufolge nehmen diese Mails Bezug auf tatsächlich gerade vakante Stellen der jeweiligen Firma. Die Mails seien in fehlerfreiem Deutsch verfasst und verwendeten eine korrekte Anrede, die zu der Zieladresse passt.
Vorsicht bei Excel-Anhängen: nicht öffnen, nicht Bearbeitungsfunktion aktivieren
Auch am Dateiformat lassen sich verdächtige E-Mails, die mit dem Trojaner Goldeneye behaftet sein könnten, offenbar erkennen: In einer Meldung wird heute speziell vor Excel (XLS)-Anhängen gewarnt - die ja ohnehin für Bewerbungen recht ungewöhnlich sind. "Wird die angehängte Excel-Datei geöffnet, fordert das Dokument, die Bearbeitungsfunktion von Excel zu aktivieren", heißt es dort. "Wird dies getan, wird das Ausführen von Makros erlaubt und die Daten auf dem Computer verschlüsselt. Hiernach folgt die Lösegeldforderung."
Heise gegenüber berichten Leser, dass sie Mails erhalten hätten, an denen neben der schadcodebehafteten XLS-Datei auch noch ein PDF angehängt war, das wie eine legitime Bewerbung gewirkt hätte.
-
Wie man einen Ruf schädigt: der Fall Cawa Younosi
2442
-
Grieger-Langer und die gefakte Kundenliste
153
-
Die wichtigsten HR-Veranstaltungen 2024 im Überblick
1465
-
"Deutschlands Beste Arbeitgeber 2024" sind gekürt
130
-
Schlagfertig (Teil 7): Andere zum Lachen bringen
70
-
So kreativ kann Employer Branding sein
59
-
Haufe Group: Wechsel in der Geschäftsführung
49
-
Schlagfertig (Teil 4): Wie Sie unangemessener Kritik wirkungsvoll begegnen
41
-
Frauke von Polier ist CHRO of the Year 2022
37
-
ZP Europe mit neuem Besucherrekord
34
-
Die Tops und Flops des HR-Jahres 2024
19.12.2024
-
Ausgezeichnete Konzepte im Gesundheitsmanagement
18.12.2024
-
"Personalmagazin Jobs" als neue Plattform für HR-Jobs
12.12.2024
-
HR-Personalwechsel im November
02.12.2024
-
Wenn Macht toxisch wird
22.11.2024
-
So kreativ kann Employer Branding sein
12.11.2024
-
Wie der BPM zur wichtigsten Stimme der HR-Profession wurde
12.11.2024
-
Die Kandidatinnen und Kandidaten des CHRO of the Year (1/2)
07.11.2024
-
Jörg Staff ist CHRO of the Year 2021
07.11.2024
-
Martin Seiler ist CHRO of the Year 2020
07.11.2024