Vorsicht: Bewerbungen via Arbeitsagentur von Isabell Schneider, Kathrin Franke, Julia Hansen und Angelika Stoerr enthalten Virus

Bewerbungen von Regina Sauer ist gefälscht

Authentisch wirkende Bewerbungen nutzen Kriminelle zur Verbreitung von Schadsoftware. (Quelle: pixabay.com/422737)

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen mit dem Betreff „Isabell Schneider – Bewerbung“, „Angelika Stoerr – Bewerbung“, „Julia Hansen – Bewerbung“ und „Katrhin Franke – Bewerbung“ enthalten sogar ein Bewerbungsfoto. Wir erklären, woran Sie die gefälschte Bewerbungen erkennen.

Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.

Werbung:

Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte ZIP-Datei zu öffnen.

So sieht die gefälschte E-Mail-Bewerbung aus

Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.

Folgende E-Mail-Versionen sind uns bisher bekannt:

23.05.2017 Isabell Schneider- Bewerbung von Isabell Schneider (isi.schneider90@gmx.de)
16.05.2017 Angelika Stoerr - Bewerbung von Angelika Stoerr (agl.stoerr@gmx.de)

Werbung


15.05.2017 Giselle Wolf - Bewerbung von Giselle Wolf (gsl.wolf@gmx.de)
11.05.2017 Stellenanzeige - meinestadt.de von Rebecca Marquardt (beccy.marq92@t-online.de)
13.04.2017 Janine Schwarz - Bewerbung von Janine Schwarz (janine.schwarz92@gmx.at)
10.04.2017 Bewerbung via Arbeitsagentur - Janine Loerr von Janine Loerr  (j.loerr89@t-online.de)
24.02.2017 Bewerbung - Marlene Behrens von Marlene Behrens (M.Behrens89@t-online.de)
15.02.2017 Bewerbung - meinestadt.de von Regina Sauer
Bewerbung - Anne Hedwig

Bewerbung - Anne Hedwig

Stefan Friedrich - Bewerbung

Werbung


Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:

  • Isabell Schneider von isi.schneider90@gmx.de (Aktuell ab 23.05.2017)
  • Katrhin Franke – Bewerbung (aktuell ab 18.05.2017)
  • Julia Hansen (aktuell ab 17.05.2017)
  • Angelika Stoerr von agl.stoerr@gmx.de (aktuell ab 16.05.2017)
  • Giselle Wolf von gsl.wolf@gmx.de (aktuell ab 15.05.2017)
  • Rebecca Marquardt von beccy.marq92@t-online.de (11.05.2017)
  • Janine Schwarz von janine.schwarz92@gmx.at (13.04.2017)
  • Janine Loerr von j.loerr89@t-online.de (10.04.2017)
  • Julia Behrens von julia.behrens89@gmx.ch
  • Marlene Behrens (24.02.2017)
  • Yvonne Kaiser (20.02.2017)
  • Regina Sauer
  • Julian Richter
  • Anne Hedwig
  • Martina Berger
  • Lisa Grau
  • Markus Kohler

Im Anhang finden Sie eine Datei mit dem Namen „Bewerbung.zip“, „Bewerbungsunterlagen – Martina Berger.zip“, „Regina Sauer – Bewerbung.zip“, „Janine Loerr – Bewerbung – Arbeitsagentur.zip“, „Angelika Stoerr – Unterlagen.zip“, „Isabell Schneider – Bewerbungsunterlagen“.zip oder ähnlich. Diese enthält die Malware, welche weitere Schadsoftware nachlädt.

Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.

Das große Bewerbungsfoto in der E-Mail schafft Vertrauen

In der Bewerbung mit Virus ist prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.

Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.


Werbung


Diese Gefahr besteht

Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen. 

Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Wenn Sie den Anhang geöffnet haben

In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:

  • Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
  • Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.

Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware mit folgenden Tools entfernen:

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Anleitung Hilfe AdwCleaner

AdwCleaner: unerwünschte Programme und Adware entfernen

Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die […]

Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.

Wir brauchen Ihre Hilfe?

Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.


Werbung


Weitere News und Warnungen ansehen

Hacker Datendiebstahl Symbolbild

Datendiebstahl bei YouNow: Eine Million Nutzerprofile gestohlen und veröffentlicht

Hacker haben massenhaft persönliche Daten von Nutzern des Livestream-Portals YouNow gestohlen und veröffentlicht, meldet heise online. Das Video-Portal ist vor allem bei Jugendlichen sehr beliebt. Allerdings ist es seit Jahren […]

Symbolbild Hund

Hundebesitzer aufgepasst: Vergiftete Hunde in Berlin – stimmt das?

Hundebesitzer in Berlin sollten sehr wachsam sein und genau aufpassen, was ihre vierbeinigen Begleiter auf der Straße oder am See essen. Es hat mehrere Todesfälle gegeben. In einer Tierarztpraxis in […]

Postbank Spam Phishing Sicherheit bei Postbank Verifizierung erforderlich

Postbank Spam: E-Mail „Kontofьhrung – EU Richtlinie 640b.“ ist Phishing

Derzeit versuchen Betrüger mit einer älteren Phishing-Mail erneut an die Daten von Postbankkunden zu gelangen. Wie so oft, geht es in der E-Mail mit dem Betreff „Kontofьhrung – EU Richtlinie […]

Facebook Warnung für Fanpage-inhaber

Kettenbrief-Warnung: Diese Bekanntmachung betrifft alle, die eine Seite auf Facebook haben.

Unsere Leser haben uns auf einen Post auf Facebook aufmerksam gemacht. Dieser wird derzeit gerade sehr aktiv geteilt. Es geht um eine Warnung für Facebook-Seitenbetreiber. Wir erklären, was es damit […]

Liebe Betrug Symbolbild

Heiratsschwindler: Betrüger spielen mit Gefühlen ihrer Opfer (Romance Scam)

Wenn sich Männer oder Frauen per Internet verlieben und einer von beiden anschließend Geld benötigt, ist Vorsicht geboten. Betrüger nutzen soziale Netzwerke und Dating Portale, um ihr Gegenüber abzuzocken. In […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur per PayPal einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal.  Über PayPal spenden | Amazon spenden | Weitere Möglichkeiten

Updates für diesen Artikel

Werbung

Mike Belschner
Über Mike Belschner 403 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

26 Kommentare zu Vorsicht: Bewerbungen via Arbeitsagentur von Isabell Schneider, Kathrin Franke, Julia Hansen und Angelika Stoerr enthalten Virus

  1. Hallo Zusammen,

    wir haben die E-Mail von Kathrin Franke erhalten, mich hat jedoch gewundert das jemand seine Bewerbung zipt.
    Bei Interesse kann ich die Datei entschlüsseln und euch zusenden. (gezipt)

    • Hallo Vedran,
      habe die Zip-Datei übersehen, wahrscheinlich war ich an diesem Tag wohl bregenklöderig – mache sonst nie eine unbekannte Mail auf – und dass Sie die Dateien (und davon habe ich sehr viele) entschlüsseln können glaube ich nicht so ganz u.
      dann ist das noch eine „Zip-Datei“ ….
      Ich brauche ein sauberes Enschlüsselungsprogramm oder dergl.
      Grüße GMai

  2. Sehr geehrte Damen und Herren,
    leider habe ich – wir haben eine kleine Firma – den Anhang von „Bewerbung Kathrin Franke“ geöffnet. Nun sind alle in meinem Ordner die Dateien verschlüsselt. Ich habe schon den Malwarebytes Malware Scanner – CHIP-Installer – stundenlang durchlaufen lassen u. es wurden viele Daten in Quarantäne geschickt.
    Gibt es die Möglichkeit, mit einem Program meine verschlüsselten Daten sauber wieder herzustellen??
    Ich bin ganz verzweifelt …
    Viele Grüße GMaiw – 22.05.17

  3. Übrigens hat auch mein AVAST free Antivirus den Virus im Bewerbungsschreiben der Angelika Stoerr an unseren Verein sofort angezeigt!
    Eure Empfehlung ausschließlich für teure kostenpflichtige Virenscanner deute ich so, dass Ihr von denen für eure Werbung finanziell unterstützt werdet.
    Also, neutral könnte man genauso die guten Freeware Virenscanner wie AVAST oder AVIRA empfehlen.
    Viele Grüße

    • Wir haben im Artikel in diesem Fall nichts von kostenlosen Virenscannern geschrieben, soweit ich das überblicke. Allerdings stimmt es, dass diese bei ganz neuen Viren oft etwas hinterher hängen.

      Und nein, Ihre Deutung ist falsch. Wir sind unabhängig und werden von keinem Antivirus-Hersteller finanziert. Deshalb ist es uns auch gleich, welchen Virenscanner Sie nutzen.

      Viele Grüße aus der Redaktion

  4. Hallo,
    ich habe heute eine Bewerbung von Kathrin Franke erhalten. Da ich keine Stelle ausgeschrieben hatte, kam mir diese verdächtig vor. Habe nichts geöffnet. Soll ich die Mail an Sie weiterleiten?

  5. unsere Arztpraxis hat diese gefälschte Email am 16.5.17 von Angelika Stoerr bekommen (Bewerbung auf die ausgeschriebene Stelle), obwohl wir derzeit keine haben (war vor langen Zeit). Zum Glück fand ich komisch, dass da eine .zip-Datei im Anhang war und hab zuerst gegoogelt. Dank Ihrer Warnung ist nichts passiert!

  6. Wir haben diese Mail am 10.04.17 (Janine Loer) erhalten.
    Bestand da eine Gefahr für einen Mac?
    Es besteht unsererseits eine Stellenausschreibung als Tischler bei der Arbeitsagentur.

  7. Hallo,

    gute Sache diese Daten auf einer Seite zu sammeln, Danke dafür!
    Hier eine neue Bewerbung (20170314):
    Julia Behrens – julia.behrens89@gmx.ch

    Schlimm: Win10 Defender schlägt nicht an wenn man die zip Datei scannt!
    In der Zip Datei sind 2 Javascripts, die enden jeweils auf .pdf was, wenn man nicht genau schaut leider zur Infektion führt.
    Ein Bekannter machte so eine Javascript Datei auf, der Rechner und alle im Netzwerk hängenden Server wurden infiziert und Datenbanken verschlüsselt samt Lösegeldforderung.
    Der Betrieb stand für einen Tag, die Ent-virung kostete 1 IT-Manntag.

    Gdata Antivirus hat das Email schon beim Download via Outlook verweigert, denke sämtlich andere Premium AV können das auch.

    Der Versender war ein Strato Server
    Received: from h2323754.domain (h2323754.stratoserver.net [85.214.16.243])

    ##inhalt##
    Sehr geehrte Damen und Herren,

    anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

    Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

    Mit freundlichen Grüßen,

    Julia Behrens
    ####

  8. Bezüglich des Artikels „Bewerbungs E-Mails…“ ist jetzt ein neuer Bewerbername aktiv: Marlene Behrens !
    Die Masche ist die gleiche, gutes Anschreiben und angehängte zip-Datei.

  9. Heute kam eine solche Bewerbung mit dem Namen „Tina Friedrich“ mit Zip-Datei rein. Der Artikel war sehr nützlich. Vielen Dank! Hilfreich ist auch, dass es in der Betreff-Zeile lediglich einen Verweis gibt, woher der „Bewerber“ die Stelle bezogen hat, jedoch keinen Verweis auf die tatsächlich ausgeschriebene Position.