Gefälschte Bewerbung liefert Schadprogramm aus

Und wieder versuchen Kriminelle im große Stil mit angeblichen Bewerbungsschreiben an persönliche Daten von ahnungslosen Nutzern zu kommen, bzw. Schadprogramme auf die Rechner zu installieren – Geschickt gestaltet und mit dem Betreff  “Bewerbung” oder “an Sekretariat” versuchen Kriminelle in diesem Fall hauptsächlich Personalbüros, bzw. entsprechende Sachbearbeiter in Firmen und Unternehmen mit ihren gefälschten E-Mails zu erreichen.

Und so kann z.B. eine gefälschte Bewerbungs-Mail aussehen: Über ein kurz gehaltenes Anschreiben im Body-Text, in der Regel ohne direkte Ansprache und ohne hinterlassenen Namen des Bewerbers, soll der Empfänger die im Anhang hinterlegten Bewerbungsdaten öffnen.

bewerbung_zip

gefälschte Bewerbung mit dubiosem Anhang

Nach Entpacken des Archivs  “doc_Bewerbung-25-08-2015.zip” zeigt sich eine ausführbare Datei mit Namen “doc_Bewerbung-25-08-2015.docx.exe” welche nach Starten nicht die erwarteten Informationen des vermeintlichen Bewerbers anzeigt, sondern einen Trojaner auf dem Rechner installiert.

Mittlerweile sollte das Schadprogramm von den meisten Antiviren-Lösungen erkannt werden. Eine Analyse der “doc_Bewerbung-25-08-2015.docx.exe” finden Sie zum Beispiel bei Virustotal.com>>

Ziel der Cyberkriminellen ist es, an die persönlichen Informationen und Daten, in diesem Fall von Mitarbeitern in einer Firma, zu gelangen. Dazu wird diverse Malware auf den PC geschleust. Das sind u.a. unsichtbare Datendiebe, die im Hintergrund diverse Zugangsdaten und Abläufe des Mitarbeiters protokollieren, ausspähen und an Dritte weitergeben. Weiterhin ist es möglich, dass die Infektion alle Daten des Mitarbeiters auf dem Rechner verschlüsselt und zu dessen Freigabe ein Lösegeld erpressen wird.

Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren-Updates und Sicherheits-Patches ein.

Wie sie gefälschte E-Mails leicht erkennen können, lesen Sie in unserem Beitrag “Blick schärfen – Spam und Phishing-Mails richtig erkennen

Sie haben den gefälschten Anhang geöffnet:

„Ruhe bewahren”!

  1. Installieren Sie einen unserer EU-Cleaner und bereinigen Sie damit den Rechner.
  2. Prüfen Sie Ihren Internet-Browser und schließen Sie angezeigte Sicherheitslücken mit unserem kostenfreien Online-Check.
  3. Ändern Sie nur von einem sauberen Rechner aus,  alle Passwörter von Ihren Internetkonten. D.h. Mailing, Online-Banking, Facebook, Shopping etc.

Lesen Sie hier auf unserem Blog, wie Sie Phishing-Mails von echten Mails unterscheiden können>>

Sinnvolle Maßnahmen wie Sie den Rechner schützen können:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren-Updates und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unserem kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.

Bild: freedigitalphotos.net

2 thoughts on “Gefälschte Bewerbung liefert Schadprogramm aus”

Kommentare sind geschlossen.