Vorsicht Virus: Neue Bewerbung auf Ihre Stellenanzeige von meinestadt.de


Werbung:

Bitte unterstützen Sie uns

Mit 3 Euro tragen Sie zur Erhaltung von Onlinewarnungen.de bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. Helfen Sie uns als freiwillig zahlender Leser und erhalten Sie weitere Vorteile wie einen persönlichen Ansprechpartner in der Redaktion. Monatliche Mitgliedschaft über Steady bezahlen. (Weitere Möglichkeiten & Vorteile)

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

Viruswarnung meinestadt.de Fake-Mail Bewerbung
(Quelle: Screenshot)

Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen, da sich darin ein Virus versteckt.

Immer wieder werden Unternehmen, Selbständige und Freiberufler zum Ziel von Kriminellen. Kein Wunder, denn auf den Rechnern von Firmen kann Schadsoftware einen besonders großen Schaden anrichten. Zudem kann sich die Malware häufig über das Firmennetzwerk von Rechner zu Rechner verbreiten und im schlimmsten Fall die ganze Firma lahmlegen. Wir haben im Jahr 2017 beispielsweise über ein Unternehmen berichtet, bei dem durch Viren ein Schaden im sechsstelligen Bereich entstanden ist. Auch hier war der Anhang einer E-Mail der Ausgangspunkt des Angriffs.

In der Vergangenheit wurden recht häufig Bewerbungen im Namen diverser Personen versendet, die einen Dateianhang mit einem Virus enthielten. Auch auf diese Fake-Mails sind sehr viele Unternehmen hereingeflogen und mussten viel Geld für die Beseitigung der Malware ausgeben. Jetzt versuchen es Kriminelle erneut und versenden vermeintliche Bewerbungen im Namen von meinestadt.de. Das Portal ist vielen Unternehmen und Selbständigen bekannt. Vor allem wer dort eine Stellenanzeige geschaltet hat, könnte schnell in die Falle tappen.

Wichtig: Die nachfolgend beschriebene E-Mail wird nicht von meinestadt.de versendet. Die meinestadt.de GmbH ist durch den Missbrauch des Namens und des Logos selbst geschädigt.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die gefälschte E-Mail im Namen von meinestadt.de aus

Gefälschte Nachrichten können sich in Bezug auf den Absender, den Betreff und das Design recht schnell ändern. Falls Sie eine abweichende Version erhalten, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter. Mit Ihrer Hilfe können wir schneller vor solchen Gefahren warnen.

Folgende Versionen sind uns bisher bekannt:

Werbung:

Absender

  • meinestadt.de <service@meinestadtjobs.com>
  • Stepstone GmbH <stepstone@mailherbs.com>

Betreffzeile

  • Neue Bewerbung auf Ihre Stellenanzeige
  • Neue Bewerbung auf Ihre Stellenanzeige – meinestadt.de

Anhang (Trojaner enthalten)

  • Anzeige-Kennziffer-2067645013.zip (144,1 kB)
  • Anhang meinestadt.de – Kennziffer 8519935.doc (113,9 kB)

Im Text der E-Mail ist zu lesen:

31.05.2019 Neue Bewerbung auf Ihre Stellenanzeige - meinestadt.de von Stepstone GmbH <stepstone@mailherbs.com>
29.11.2018 Neue Bewerbung auf Ihre Stellenanzeige von meinestadt.de <service@meinestadtjobs.com>


Welche Gefahr besteht durch den Trojaner?

Nach unseren derzeitigen Recherchen ist über die Malware noch nicht viel bekannt. Es handelt sich bei dem Trojaner um eine bösartige Software, die der Kategorie Viren- und Spyware zuzuordnen ist. Aus unserer Erfahrung ist denkbar, dass der Trojaner weitere Schadsoftware aus dem Internet herunterlädt. Das geschieht in der Regel vollkommen unbemerkt vom Nutzer im Hintergrund. Vorstellbar ist, dass hier sensible Daten in Unternehmen ausspioniert oder die Daten auf den Computern über sogenannte Ransomware verschlüsselt werden. Anschließend fordert der Erpressungstrojaner ein Lösegeld, damit die Informationen wieder entschlüsselt werden können.

In neueren Versionen der gefälschten E-Mails werden DOC-Dateien verbreitet, die den gefährlichen Trojaner Emotet enthalten könnten. Der Trojaner kann Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen. Diese Informationen nutzen die Kriminellen, um das Schadprogramm weiterzuverbreiten.

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen ist der Trojaner für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nie auszuschließen, dass es auch Versionen für mobile Geräte oder andere Betriebssysteme gibt. Deshalb ist diese Information mit großer Vorsicht zu nutzen.

Was sollten Sie mit der E-Mail tun?

Falls Sie diese E-Mail erhalten, sollten Sie diese sofort löschen. Öffnen Sie auf keinen Fall den Anhang. Es handelt sich um keine echte Bewerbung, sondern eine Schadsoftware.



Anhang geöffnet und nun?

Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Vor allem in Unternehmen, wo der Computer an das Firmennetzwerk angeschlossen ist, empfehlen wir folgende Vorsichtsmaßnahmen:

  • Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
  • Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
  • Informieren Sie unverzüglich den Administrator oder die Geschäftsleitung über den Vorfall.

Im schlimmsten Fall wird durch den Virus der gesamte Betrieb lahmgelegt. Deshalb empfehlen wir nicht, den Virus mit Hausmitteln zu entfernen.

Wir brauchen Ihre Hilfe?

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus im Namen von meinestadt.de nutzen Sie bitte die Kommentare unterhalb des Artikels.

 

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar