Vorsicht: Bewerbungen von Martina Adler, Sabine Lahm und Sabine Rossman enthalten Virus

Bewerbungen von Regina Sauer ist gefälscht

Authentisch wirkende Bewerbungen nutzen Kriminelle zur Verbreitung von Schadsoftware. (Quelle: pixabay.com/422737)

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen mit dem Betreff „Martina Adler – Bewerbung“, „Sabine Lahm – Bewerbung“, „Sabine Rossman – Bewerbung“ oder „Isabell Schneider – Bewerbung“ enthalten sogar ein Bewerbungsfoto. Wir erklären, woran Sie die gefälschte Bewerbungen erkennen.

Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.

Werbung:

Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte ZIP-Datei zu öffnen.

So sieht die gefälschte E-Mail-Bewerbung aus

Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.

Folgende E-Mail-Versionen sind uns bisher bekannt:

19.06.2017 Sabine Lahm - Bewerbung von sabine.lahm83@gmx.de
23.05.2017 Isabell Schneider- Bewerbung von Isabell Schneider (isi.schneider90@gmx.de)
16.05.2017 Angelika Stoerr - Bewerbung von Angelika Stoerr (agl.stoerr@gmx.de)

Werbung


15.05.2017 Giselle Wolf - Bewerbung von Giselle Wolf (gsl.wolf@gmx.de)
11.05.2017 Stellenanzeige - meinestadt.de von Rebecca Marquardt (beccy.marq92@t-online.de)
13.04.2017 Janine Schwarz - Bewerbung von Janine Schwarz (janine.schwarz92@gmx.at)
10.04.2017 Bewerbung via Arbeitsagentur - Janine Loerr von Janine Loerr  (j.loerr89@t-online.de)
24.02.2017 Bewerbung - Marlene Behrens von Marlene Behrens (M.Behrens89@t-online.de)
15.02.2017 Bewerbung - meinestadt.de von Regina Sauer
Bewerbung - Anne Hedwig

Bewerbung - Anne Hedwig

Stefan Friedrich - Bewerbung

Werbung


Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:

  • Martina Adler von m.adler89@gmx.de (aktuell ab 26.06.2017)
  • Sabine Lahm von sabine.lahm83@gmx.de (aktuell ab 19.06.2017)
  • Sabine Rossman von s.Rossman@gmx.de (30.05.2017)
  • Isabell Schneider von isi.schneider90@gmx.de (23.05.2017)
  • Katrhin Franke – Bewerbung (18.05.2017)
  • Julia Hansen (17.05.2017)
  • Angelika Stoerr von agl.stoerr@gmx.de (16.05.2017)
  • Giselle Wolf von gsl.wolf@gmx.de (15.05.2017)
  • Rebecca Marquardt von beccy.marq92@t-online.de (11.05.2017)
  • Janine Schwarz von janine.schwarz92@gmx.at (13.04.2017)
  • Janine Loerr von j.loerr89@t-online.de (10.04.2017)
  • Julia Behrens von julia.behrens89@gmx.ch
  • Marlene Behrens (24.02.2017)
  • Yvonne Kaiser (20.02.2017)
  • Regina Sauer
  • Julian Richter
  • Anne Hedwig
  • Martina Berger
  • Lisa Grau
  • Markus Kohler

Im Anhang finden Sie eine Datei mit dem Namen „Bewerbung.zip“, „Bewerbungsunterlagen – Martina Berger.zip“, „Regina Sauer – Bewerbung.zip“, „Janine Loerr – Bewerbung – Arbeitsagentur.zip“, „Angelika Stoerr – Unterlagen.zip“, „Isabell Schneider – Bewerbungsunterlagen“.zip oder ähnlich. Diese enthält die Malware, welche weitere Schadsoftware nachlädt.

Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.

Das große Bewerbungsfoto in der E-Mail schafft Vertrauen

In der Bewerbung mit Virus ist prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.

Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.


Werbung


Diese Gefahr besteht

Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen. 

Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Wenn Sie den Anhang geöffnet haben

In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:

  • Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
  • Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.

Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware mit folgenden Tools entfernen:

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Anleitung Hilfe AdwCleaner

AdwCleaner: unerwünschte Programme und Adware entfernen

Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die […]

Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.

Wir brauchen Ihre Hilfe?

Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.


Werbung


Weitere News und Warnungen ansehen

Symbolbild: Unbekannte Werbeanrufe - Wer ruft an?

Polizei warnt vor Gewinnspielabzocke am Telefon mit Zeitschriftenabo

Die Polizei warnt vor einer Abzocke am Telefon. Per Werbeanruf wird Verbrauchern ein Gewinn wie Reisegutscheine und Bargeld versprochen. Als Gegenleistung soll der Angerufene ein Zeitungsabonnement abschließen. Lesen Sie selbst, […]

Fakeshop

Warnung vor Onlineshops: Hier dürfen Sie nicht einkaufen (Fakeshop Liste)

Das Geld ist weg und die Ware kommt nicht oder es kommt nur minderwertige Ware. Diese Erfahrung machen einige Verbraucher in Deutschland beim Onlineshopping. Betrüger eröffnen Onlineshops, die es nur […]

2017-07-24 Amazon Spam Verifizierung Ihres Amazon-Kontos

Amazon-Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Massenhafter Versand gefälschter Amazon-Mails. Derzeit wird mit dem Betreff „Legitimierung“, „Nachricht von Ihrem Amazon Kundenservice“ und „Benachrichtigung vom Sicherheitsdienst“ die Sicherheit des Amazon-Kontos thematisiert, um die Kunden des Versandhändlers in […]

Amazon Spam Phishing Ihr Konto wurde eingeschränkt

Amazon Phishing Mail: Ihre Amazon.de Bestellung wurde storniert!

Angeblich hätten Dritte Zugang zu Ihrem Amazon-Konto, weshalb eine Bestellung storniert wird. Mit dieser Geschichte beginnt eine vermeintliche E-Mail von der Amazon.de Kundenberatung. Natürlich wurde Ihr Kundenkonto eingeschränkt und Sie sollen sich […]

Fragezeichen

beelara.de: Wie seriös ist der Onlineshop? Ihre Erfahrungen

Im Onlineshop beelara.de erhalten Sie Kühlschränke, E-Bikes, Klangboxen, Kopfhörer und Wohnzimmer sowie Gartenmöbel, Smartphones und Tablet-PCs. Doch ist der Webshop auch so seriös, dass Sie bedenkenlos darauf losshoppen können? Einige Leser haben […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Updates für diesen Artikel

Werbung

Mike Belschner
Über Mike Belschner 499 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

27 Kommentare zu Vorsicht: Bewerbungen von Martina Adler, Sabine Lahm und Sabine Rossman enthalten Virus

  1. Hallo Zusammen,

    wir haben die E-Mail von Kathrin Franke erhalten, mich hat jedoch gewundert das jemand seine Bewerbung zipt.
    Bei Interesse kann ich die Datei entschlüsseln und euch zusenden. (gezipt)

    • Hallo Vedran,
      habe die Zip-Datei übersehen, wahrscheinlich war ich an diesem Tag wohl bregenklöderig – mache sonst nie eine unbekannte Mail auf – und dass Sie die Dateien (und davon habe ich sehr viele) entschlüsseln können glaube ich nicht so ganz u.
      dann ist das noch eine „Zip-Datei“ ….
      Ich brauche ein sauberes Enschlüsselungsprogramm oder dergl.
      Grüße GMai

  2. Sehr geehrte Damen und Herren,
    leider habe ich – wir haben eine kleine Firma – den Anhang von „Bewerbung Kathrin Franke“ geöffnet. Nun sind alle in meinem Ordner die Dateien verschlüsselt. Ich habe schon den Malwarebytes Malware Scanner – CHIP-Installer – stundenlang durchlaufen lassen u. es wurden viele Daten in Quarantäne geschickt.
    Gibt es die Möglichkeit, mit einem Program meine verschlüsselten Daten sauber wieder herzustellen??
    Ich bin ganz verzweifelt …
    Viele Grüße GMaiw – 22.05.17

  3. Übrigens hat auch mein AVAST free Antivirus den Virus im Bewerbungsschreiben der Angelika Stoerr an unseren Verein sofort angezeigt!
    Eure Empfehlung ausschließlich für teure kostenpflichtige Virenscanner deute ich so, dass Ihr von denen für eure Werbung finanziell unterstützt werdet.
    Also, neutral könnte man genauso die guten Freeware Virenscanner wie AVAST oder AVIRA empfehlen.
    Viele Grüße

    • Wir haben im Artikel in diesem Fall nichts von kostenlosen Virenscannern geschrieben, soweit ich das überblicke. Allerdings stimmt es, dass diese bei ganz neuen Viren oft etwas hinterher hängen.

      Und nein, Ihre Deutung ist falsch. Wir sind unabhängig und werden von keinem Antivirus-Hersteller finanziert. Deshalb ist es uns auch gleich, welchen Virenscanner Sie nutzen.

      Viele Grüße aus der Redaktion

  4. Hallo,
    ich habe heute eine Bewerbung von Kathrin Franke erhalten. Da ich keine Stelle ausgeschrieben hatte, kam mir diese verdächtig vor. Habe nichts geöffnet. Soll ich die Mail an Sie weiterleiten?

  5. unsere Arztpraxis hat diese gefälschte Email am 16.5.17 von Angelika Stoerr bekommen (Bewerbung auf die ausgeschriebene Stelle), obwohl wir derzeit keine haben (war vor langen Zeit). Zum Glück fand ich komisch, dass da eine .zip-Datei im Anhang war und hab zuerst gegoogelt. Dank Ihrer Warnung ist nichts passiert!

  6. Wir haben diese Mail am 10.04.17 (Janine Loer) erhalten.
    Bestand da eine Gefahr für einen Mac?
    Es besteht unsererseits eine Stellenausschreibung als Tischler bei der Arbeitsagentur.

  7. Hallo,

    gute Sache diese Daten auf einer Seite zu sammeln, Danke dafür!
    Hier eine neue Bewerbung (20170314):
    Julia Behrens – julia.behrens89@gmx.ch

    Schlimm: Win10 Defender schlägt nicht an wenn man die zip Datei scannt!
    In der Zip Datei sind 2 Javascripts, die enden jeweils auf .pdf was, wenn man nicht genau schaut leider zur Infektion führt.
    Ein Bekannter machte so eine Javascript Datei auf, der Rechner und alle im Netzwerk hängenden Server wurden infiziert und Datenbanken verschlüsselt samt Lösegeldforderung.
    Der Betrieb stand für einen Tag, die Ent-virung kostete 1 IT-Manntag.

    Gdata Antivirus hat das Email schon beim Download via Outlook verweigert, denke sämtlich andere Premium AV können das auch.

    Der Versender war ein Strato Server
    Received: from h2323754.domain (h2323754.stratoserver.net [85.214.16.243])

    ##inhalt##
    Sehr geehrte Damen und Herren,

    anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

    Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

    Mit freundlichen Grüßen,

    Julia Behrens
    ####

  8. Bezüglich des Artikels „Bewerbungs E-Mails…“ ist jetzt ein neuer Bewerbername aktiv: Marlene Behrens !
    Die Masche ist die gleiche, gutes Anschreiben und angehängte zip-Datei.

  9. Heute kam eine solche Bewerbung mit dem Namen „Tina Friedrich“ mit Zip-Datei rein. Der Artikel war sehr nützlich. Vielen Dank! Hilfreich ist auch, dass es in der Betreff-Zeile lediglich einen Verweis gibt, woher der „Bewerber“ die Stelle bezogen hat, jedoch keinen Verweis auf die tatsächlich ausgeschriebene Position.