Neue Gefahr: Bewerbung via Arbeitsagentur von Janine Schwarz enthält Virus

Bewerbungen von Regina Sauer ist gefälscht

Authentisch wirkende Bewerbungen nutzen Kriminelle zur Verbreitung von Schadsoftware. (Quelle: pixabay.com/422737)

Wer ein Stellenangebot bei der Arbeitsagentur ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus. Die angebliche Bewerbung enthält sogar ein Bewerbungsfoto. Aktuell versuchen es die Betrüger mit dem Betreff „Bewerbung via Arbeitsagentur – Janine Loerr“  und „Janine Schwarz – Bewerbung“. Wir erklären, woran Sie die gefälschte Bewerbung erkennen.

Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.

Werbung:

Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte ZIP-Datei zu öffnen.

So sieht die gefälschte E-Mail-Bewerbung aus

Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.

Folgende E-Mail-Versionen sind uns bisher bekannt:

13.04.2017 Janine Schwarz - Bewerbung von Janine Schwarz (janine.schwarz92@gmx.at)
10.04.2017 Bewerbung via Arbeitsagentur - Janine Loerr von Janine Loerr  (j.loerr89@t-online.de)
24.02.2017 Bewerbung - Marlene Behrens von Marlene Behrens (M.Behrens89@t-online.de)
15.02.2017 Bewerbung - meinestadt.de von Regina Sauer
Bewerbung - Anne Hedwig

Bewerbung - Anne Hedwig

Stefan Friedrich - Bewerbung

Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:

  • Janine Schwarz von janine.schwarz92@gmx.at (aktuell ab 13.04.2017)
  • Janine Loerr von j.loerr89@t-online.de (10.04.2017)
  • Julia Behrens von julia.behrens89@gmx.ch
  • Marlene Behrens (24.02.2017)
  • Yvonne Kaiser (20.02.2017)
  • Regina Sauer
  • Julian Richter
  • Anne Hedwig
  • Martina Berger
  • Lisa Grau
  • Markus Kohler

Im Anhang finden Sie eine Datei mit dem Namen „Bewerbung.zip“, „Bewerbungsunterlagen – Martina Berger.zip“, „Regina Sauer – Bewerbung.zip“, „Janine Loerr – Bewerbung – Arbeitsagentur.zip“ oder ähnlich. Diese enthält die Malware, welche weitere Schadsoftware nachlädt.

Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.

Das große Bewerbungsfoto in der E-Mail schafft Vertrauen

In der Bewerbung mit Virus ist prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.

Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.


Werbung


Diese Gefahr besteht

Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen. 

Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld. 

Wenn Sie den Anhang geöffnet haben

In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:

  • Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
  • Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.

Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware mit folgenden Tools entfernen:

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Anleitung Hilfe AdwCleaner

AdwCleaner: unerwünschte Programme und Adware entfernen

Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die […]

Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.

Wir brauchen Ihre Hilfe?

Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.


Werbung


Weitere News und Warnungen ansehen

Symbolbild Gewinnspiel

Achtung: E-Mail „dm-drogerie-markt-Gutschein für …“ ist Gewinnspiel von Datensammlern

In vielen Postfächern unserer Leser befindet sich derzeit eine E-Mail mit dem Betreff „dm-drogerie-markt-Gutschein für …“. Auf den ersten Blick scheint diese Nachricht ein Gewinnspiel der Drogeriekette dm zu sein. Doch […]

Amazon Spam Amazon Sicherheitsbenachrichtigung ihres Benutzerkontos

Amazon-Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Betrüger versenden Phishing-Mails an Amazon-Kunden. Mit dem Betreff „Amazon | Sicherheitsbenachrichtigung ihres Benutzerkontos“ werden die Kunden des Versandhändlers zur Dateneingabe aufgefordert. Wir zeigen die E-Mails und verraten, welche E-Mail-Fälschungen im […]

Betrug SMS ebay-Kleinanzeigen

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Die Betrugsmasche auf eBay Kleinanzeigen weitet sich massiv aus. Betrüger nehmen in großem Stil per SMS Kontakt mit Verkäufern auf eBay-Kleinanzeigen, Quoka.de, willhaben.at und anderen Anzeigenmärkten auf. In gebrochenem Deutsch bekunden sie Interesse […]

T-Online Spam Mailspeicher erweitern

T-Online: Dringend eine Bestätigung erforderlich ! ist Phishing (Update)

Kunden von T-Online werden mit einer neuen E-Mail belästigt. In der schlecht designten Phishing-Nachricht geht es um eine angebliche Aktualisierung des E-Mail-Kontos. Tatsächlich möchten die vermutlich ausländischen Kriminellen nur an […]

Windows 10

Windows 10 Update: Zwei Aktualisierungen pro Jahr geplant

Microsoft hat bekanntgegeben, dass es zukünftig zweimal pro Jahr ein größeres Update für das Betriebssystem Windows 10 geben soll. Festgelegt wurde auch die Support-Frist für neue Aktualisierungen. Wir erklären, was […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur per PayPal einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal.  Über PayPal spenden | Amazon spenden | Weitere Möglichkeiten

Updates für diesen Artikel

Werbung

Mike Belschner
Über Mike Belschner 365 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

10 Kommentare zu Neue Gefahr: Bewerbung via Arbeitsagentur von Janine Schwarz enthält Virus

  1. Wir haben diese Mail am 10.04.17 (Janine Loer) erhalten.
    Bestand da eine Gefahr für einen Mac?
    Es besteht unsererseits eine Stellenausschreibung als Tischler bei der Arbeitsagentur.

  2. Hallo,

    gute Sache diese Daten auf einer Seite zu sammeln, Danke dafür!
    Hier eine neue Bewerbung (20170314):
    Julia Behrens – julia.behrens89@gmx.ch

    Schlimm: Win10 Defender schlägt nicht an wenn man die zip Datei scannt!
    In der Zip Datei sind 2 Javascripts, die enden jeweils auf .pdf was, wenn man nicht genau schaut leider zur Infektion führt.
    Ein Bekannter machte so eine Javascript Datei auf, der Rechner und alle im Netzwerk hängenden Server wurden infiziert und Datenbanken verschlüsselt samt Lösegeldforderung.
    Der Betrieb stand für einen Tag, die Ent-virung kostete 1 IT-Manntag.

    Gdata Antivirus hat das Email schon beim Download via Outlook verweigert, denke sämtlich andere Premium AV können das auch.

    Der Versender war ein Strato Server
    Received: from h2323754.domain (h2323754.stratoserver.net [85.214.16.243])

    ##inhalt##
    Sehr geehrte Damen und Herren,

    anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.

    Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.

    Mit freundlichen Grüßen,

    Julia Behrens
    ####

  3. Bezüglich des Artikels „Bewerbungs E-Mails…“ ist jetzt ein neuer Bewerbername aktiv: Marlene Behrens !
    Die Masche ist die gleiche, gutes Anschreiben und angehängte zip-Datei.

  4. Heute kam eine solche Bewerbung mit dem Namen „Tina Friedrich“ mit Zip-Datei rein. Der Artikel war sehr nützlich. Vielen Dank! Hilfreich ist auch, dass es in der Betreff-Zeile lediglich einen Verweis gibt, woher der „Bewerber“ die Stelle bezogen hat, jedoch keinen Verweis auf die tatsächlich ausgeschriebene Position.