Immer wieder werden Unternehmen, Selbständige und Freiberufler zum Ziel von Kriminellen. Kein Wunder, denn auf den Rechnern von Firmen kann Schadsoftware einen besonders großen Schaden anrichten. Zudem kann sich die Malware häufig über das Firmennetzwerk von Rechner zu Rechner verbreiten und im schlimmsten Fall die ganze Firma lahmlegen. Wir haben im Jahr 2017 beispielsweise über ein Unternehmen berichtet, bei dem durch Viren ein Schaden im sechsstelligen Bereich entstanden ist. Auch hier war der Anhang einer E-Mail der Ausgangspunkt des Angriffs.

In der Vergangenheit wurden recht häufig Bewerbungen im Namen diverser Personen versendet, die einen Dateianhang mit einem Virus enthielten. Auch auf diese Fake-Mails sind sehr viele Unternehmen hereingeflogen und mussten viel Geld für die Beseitigung der Malware ausgeben. Jetzt versuchen es Kriminelle erneut und versenden vermeintliche Bewerbungen im Namen von meinestadt.de. Das Portal ist vielen Unternehmen und Selbständigen bekannt. Vor allem wer dort eine Stellenanzeige geschaltet hat, könnte schnell in die Falle tappen.

Wichtig: Die nachfolgend beschriebene E-Mail wird nicht von meinestadt.de versendet. Die meinestadt.de GmbH ist durch den Missbrauch des Namens und des Logos selbst geschädigt.

So sieht die gefälschte E-Mail im Namen von meinestadt.de aus

Gefälschte Nachrichten können sich in Bezug auf den Absender, den Betreff und das Design recht schnell ändern. Falls Sie eine abweichende Version erhalten, leiten Sie diese bitte an [email protected] weiter. Mit Ihrer Hilfe können wir schneller vor solchen Gefahren warnen.

Folgende Versionen sind uns bisher bekannt:

Absender

• meinestadt.de <[email protected]>
• Stepstone GmbH <[email protected]>

Betreffzeile

• Neue Bewerbung auf Ihre Stellenanzeige
• Neue Bewerbung auf Ihre Stellenanzeige – meinestadt.de
• Für Ihre Stellenanzeige liegt eine neue Bewerbung vor!

Anhang (Trojaner enthalten)

• Anzeige-Kennziffer-2067645013.zip (144,1 kB)
• Anhang meinestadt.de – Kennziffer 8519935.doc (113,9 kB)
• Meinestadt 87810 – Janine Werner – Bewerbungsunterlagen.zip (195,7 kB)

Im Text der E-Mail ist zu lesen:

17.03.2020 Für Ihre Stellenanzeige liegt eine neue Bewerbung vor! von Jobs | Meinestadt.de <[email protected]>

Sehr geehrter Kunde,

für Ihre Stellenanzeige liegt eine neue Bewerbung vor!

Die Bewerbungsunterlagen finden Sie im Anhang dieser E-Mail oder in Ihrem Meinestadt Benutzerkonto.

31.05.2019 Neue Bewerbung auf Ihre Stellenanzeige - meinestadt.de von Stepstone GmbH <[email protected]>

Neue Bewerbung auf Ihre Stellenanzeige

Sehr geehrter Kunde,

Für Ihre Stellenanzeige (Kennziffer: 8519935) ist eine neue Bewerbung eingegangen.

Die vom Bewerber hinzugefügten Bewerbungsunterlagen, finden Sie im Anhang dieser E-Mail.

Mit freundlichen Grüßen,

meinestadt.de GmbH

29.11.2018 Neue Bewerbung auf Ihre Stellenanzeige von meinestadt.de <[email protected]>

Neue Bewerbung auf Ihre Stellenanzeige.

Sehr geehrter Kunde,

für Ihre aufgegebene Stellenanzeige (Kennziffer 2067645013) ist eine neue Bewerbung eingegangen.

Alle vom Bewerber angefügten Bewerbungsunterlagen, finden Sie im Anhang dieser E-Mail.

Mit freundlichen Grüßen,

meinestadt.de

Welche Gefahr besteht durch den Trojaner?

Nach unseren derzeitigen Recherchen ist über die Malware noch nicht viel bekannt. Es handelt sich bei dem Trojaner um eine bösartige Software, die der Kategorie Viren- und Spyware zuzuordnen ist. Aus unserer Erfahrung ist denkbar, dass der Trojaner weitere Schadsoftware aus dem Internet herunterlädt. Das geschieht in der Regel vollkommen unbemerkt vom Nutzer im Hintergrund. Vorstellbar ist, dass hier sensible Daten in Unternehmen ausspioniert oder die Daten auf den Computern über sogenannte Ransomware verschlüsselt werden. Anschließend fordert der Erpressungstrojaner ein Lösegeld, damit die Informationen wieder entschlüsselt werden können.

In neueren Versionen der gefälschten E-Mails werden DOC-Dateien verbreitet, die den gefährlichen Trojaner Emotet enthalten könnten. Der Trojaner kann Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen. Diese Informationen nutzen die Kriminellen, um das Schadprogramm weiterzuverbreiten.

Welche Betriebssysteme sind betroffen?

Nach unseren bisherigen Erkenntnissen ist der Trojaner für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nie auszuschließen, dass es auch Versionen für mobile Geräte oder andere Betriebssysteme gibt. Deshalb ist diese Information mit großer Vorsicht zu nutzen.

Was sollten Sie mit der E-Mail tun?

Falls Sie diese E-Mail erhalten, sollten Sie diese sofort löschen. Öffnen Sie auf keinen Fall den Anhang. Es handelt sich um keine echte Bewerbung, sondern eine Schadsoftware.

Anhang geöffnet und nun?

Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Vor allem in Unternehmen, wo der Computer an das Firmennetzwerk angeschlossen ist, empfehlen wir folgende Vorsichtsmaßnahmen:

• Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
• Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
• Informieren Sie unverzüglich den Administrator oder die Geschäftsleitung über den Vorfall.

Im schlimmsten Fall wird durch den Virus der gesamte Betrieb lahmgelegt. Deshalb empfehlen wir nicht, den Virus mit Hausmitteln zu entfernen.

Haben Sie das schon gesehen?

Ratgeber

Alter Führerschein mindestens bis 2022 gültig – auch in allen EU-Staaten

Die modernen Kartenführerscheine passen in jeden Geldbeutel, aber es gibt noch deutlich ältere Führerschein. Die alten Führerscheine sind grau oder rosafarben und sind auch weiterhin

Diäten

Almased: Gerichte verbieten Werbung mit enormen Gewichtsabnahmen

Eine schlanke Figur und das ohne Sport ist der Wunsch vieler Verbraucher und das nutzen zahlreiche Anbieter schamlos aus. Die Versprechungen sind vielfältig, die Realität

Verbraucherwelt

Sommerreifen vs. Winterreifen: Was Sie über Autoreifen wissen müssen

Zweimal im Jahr müssen sich Autofahrer mit dem Thema Autoreifen beschäftigen. Während einige ganzjährig Allwetterreifen nutzen, fahren andere auch im Sommer mit Winterreifen. Und dann

Wir brauchen Ihre Hilfe?

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus im Namen von meinestadt.de nutzen Sie bitte die Kommentare unterhalb des Artikels.

Der Beitrag Vorsicht Virus: Neue Bewerbung auf Ihre Stellenanzeige von meinestadt.de erschien zuerst auf Verbraucherschutz.com.

Kunden der Postbank sind recht häufig von bösartigen E-Mails betroffen. In der Vergangenheit haben wir bereits vor Spam-Mails gewarnt, die eine mehrfache Falscheingabe des PIN thematisierten. Auch eine bösartige Banking-App wurde bereits an Postbank-Kunden versendet. Darüber konnten Kriminelle das Onlinebanking manipulieren und Überweisungen umleiten. In unserer Übersicht finden Sie alle Bedrohungen für Postbank-Kunden.

Aktuell wird eine E-Mail im Namen der Postbank versendet, die optisch zunächst einen guten Eindruck macht. Thematisiert wird im Text wieder einmal die Sicherheit für den Kunden. Doch der Absender möchte genau das Gegenteil. Denn im Anhang der E-Mail befindet sich eine infizierte Datei. Wer diese öffnet, lädt sich einen Trojaner auf den Computer.

Wichtiger Hinweis: Die Deutsche Postbank AG hat mit dem Versand der nachfolgenden E-Mails nichts zu tun. Die Postbank ist selbst geschädigt, da der Name und die Logos missbraucht werden.

Um welche Postbank-Mail geht es?

Denkbar ist, dass die bösartige E-Mail mit verschiedenen Betreff-Zeilen und Absendern versendet wird. Deshalb unsere Bitte: Falls Sie die gefälschte Nachricht mit einem anderen Betreff oder von einem anderen Absender erhalten, dann leiten Sie uns die E-Mail an [email protected] weiter. Wir aktualisieren die Warnung. Bisher sind uns folgende E-Mails, Betreffzeilen und Texte bekannt:

Absender:

• PostBank <[email protected]>

Betreffzeilen:

• Wichtig: Dokumente sichern

Anhang:

• SichereDokumente.doc

Dieser Text ist uns bekannt:

Wir warnen ausdrücklich davor, die Datei im Anhang der E-Mail zu öffnen.

Heute aktuell: Das müssen Sie gelesen haben:

Warnungsticker

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem

Warnungsticker

Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.

Warnungsticker

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres

Was sollten Sie mit der E-Mail tun? 

Da die Nachricht nicht von der Postbank stammt, können Sie die Fake-Mail bedenkenlos löschen. Wichtig ist vor allem, dass Sie den Anhang nicht öffnen. Wir raten zudem davon ab, auf die E-Mail zu antworten.

Welche Gefahr geht von dem Virus aus?

Nach unseren bisherigen Erkenntnissen handelt es sich um einen Downloader. Dieser ist in der Lage weitere schädliche Software herunterzuladen. Über die heruntergeladene Malware können Angreifer Ihren Computer von der Ferne steuern. Denkbar ist, dass Ihr Computer für den weiteren Versand von Virus-E-Mails verwendet wird oder persönliche Daten ausgespäht werden. Ebenfalls wahrscheinlich ist, dass auf diesem Weg Ransomware, auch Erpressungstrojaner genannt, auf Ihren Computer kommt. Diese verschlüsselt die Festplatte und macht damit die Inhalte wie Fotos, Dokumente, Videos und Musik unbrauchbar. Anschließend wird von dem Nutzer ein Lösegeld gefordert.

Wir der Virus von Virenscannern erkannt?

Leider scheint es sich um einen veränderten Virus zu handeln. Die meisten Virenscanner erkennen die Schadsoftware aktuell (23.03.2018) noch nicht. Deshalb ist besondere Vorsicht geboten. In unserem Test wurde der Trojaner unter anderem von den bekannten Antivirus-Spezialisten Avast, Symantec und AVG erkannt.

Datei geöffnet – und nun?

Falls Sie die angehängte DOC-Datei geöffnet haben, müssen Sie Vorsichtsmaßnahmen einleiten. Wir empfehlen dem Laien, dass Sie den Computer sofort ausschalten, in jedem Fall aber vom Netzwerk (WLAN/LAN) trennen. Es ist nicht auszuschließen, dass über das interne Netzwerk auch andere Computer infiziert werden.

Anschließend sollten Sie sicherheitshalber auf einem anderen Computer alle Passwörter für Onlinedienste ändern, die auf dem PC installiert sind oder die Sie nach dem Ausführen der DOC-Datei verwendet haben. Lassen Sie den Virus vorsichtshalber von einem Spezialisten entfernen und schalten Sie den Computer bis dahin aus. In Firmennetzwerken sollten Sie unbedingt den Administrator benachrichtigen.

Weitere aktuelle Warnungen der letzten Stunden

• Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)
• Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“
• Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)
• Postbank Phishing Mail bezüglich Sicherheits-App (Update)
• E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel
• Strato: Diese E-Mails sind Phishing und Spam (Überblick)
• E-Mail von ELON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen
• Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)
• PayPal Phishing: Übersicht gefälschter E-Mails (Update)
• Warnung: Erpresser verlangen Geld per E-Mail (Video)

Der Beitrag Postbank: E-Mail „Wichtig: Dokumente sichern“ enthält Virus erschien zuerst auf Verbraucherschutz.com.