Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wer ein Stellenangebot bei der Arbeitsagentur ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen schon länger die Daten in Stellenanzeigen und verbreiten einen Virus. Die angeblichen Bewerbungen mit dem Betreff „Mia Berger – Bewerbung“ enthalten Bewerbungsunterlagen im ZIP-Format sowie ein Foto. Wir erklären, woran Sie die gefährlichen Bewerbungen erkennen.
Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.
Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte DOC-Datei, ZIP-Datei oder RAR-Datei zu öffnen. In der Datei dürfte ein sehr gefährlicher Trojaner enthalten sein. Eventuell handelt es sich um die gleiche Schadsoftware wie bei den derzeit ebenfalls massenhaft versendeten E-Mails im Namen von Freunden und Bekannten.
Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen,
So sieht die gefälschte E-Mail-Bewerbung aus
Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht teils einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.
Folgende E-Mail-Versionen sind uns bisher bekannt:
Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:
- Mia Berger von [email protected] (05.11.2019)
- Eva Richter von [email protected] (12.09.2019)
- Kathrin Winkler von [email protected] (07.08.2019)
- Doris Sammer von [email protected] (30.07.2019)
- Charlotte Lange von [email protected] (25.07.2019)
- Sandra Schneider von [email protected] (17.07.2019)
- Violette Tesreau von [email protected] (22.05.2019)
- Tim Krieger von [email protected] (30.01.2019)
- Sarah Siedler von [email protected] (22.12.2018)
- Sofia Bosch von <[email protected]> (13.12.2018)
- Sofia Witte von <[email protected] (11.12.2018)
- Sofia Kohl von <[email protected] (07.12.2018)
- Peter Schnell von [email protected] (23.11.2018)
- Peter Weiss von [email protected] (08.11.2018)
- Peter Reif von [email protected] (06.11.2018)
- Julia Niederbach von [email protected] (16.09.2018)
- Janine Mosel von [email protected] (14.09.2018)
- Nadine Walz von [email protected] (12.09.2018)
- Miriam Tauber von [email protected] (10.09.2018)
- Sofia Hubert von [email protected] (07.09.2018)
- Caroline Schneider von [email protected] (30.08.2018)
- Nadine Bachert von [email protected] (29.08.2018)
- Sofia Bachmann von [email protected] (24.08.2018)
- Viktoria Henschel von [email protected] (06.11.2017)
- Martina Adler von [email protected] (26.06.2017)
- Sabine Lahm von [email protected] (19.06.2017)
- Sabine Rossman von [email protected] (30.05.2017)
- Sarah Siedler von [email protected] (19.03.2019)
- Isabell Schneider von [email protected] (23.05.2017)
- Katrhin Franke – Bewerbung (18.05.2017)
- Julia Hansen (17.05.2017)
- Angelika Stoerr von [email protected] (16.05.2017)
- Giselle Wolf von [email protected] (15.05.2017)
- Rebecca Marquardt von [email protected] (11.05.2017)
- Janine Schwarz von [email protected] (13.04.2017)
- Janine Loerr von [email protected] (10.04.2017)
- Julia Behrens von [email protected]
- Marlene Behrens (24.02.2017)
Aktuell befindet sich im Anhang eine Datei im DOC-Format oder ZIP-Format.
Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.
Das große Bewerbungsfoto in der E-Mail schafft Vertrauen
In der Bewerbung mit Virus ist teils prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.
Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Diese Gefahr besteht
Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen.
Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld.
Der Trojaner Emotet versteckt sich in vielen E-Mails. Teilweise scheinen diese von Freunden, Bekannten oder der Familie zu stammen. Und genau diese Nachrichten sind gefährlich für den heimischen PC und ganze Netzwerke. Die Schäden, welche
Wenn Sie den Anhang geöffnet haben
In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:
- Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
- Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware möglicherweise mit folgenden Tools entfernen:
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie
Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die Leistungsfähigkeit des Windows-PCs. In dieser
Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.
Wir brauchen Ihre Hilfe?
Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.
Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.
Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Wir bekommen im Moment vermehrt Mails mit Anfragen zu Initiativbewerbungen, Masterarbeiten oder Praktika. Zwar ohne Anhang, aber mit (nahezu) identischem Text und immer mit netten Portraitphotos junger Frauen. Die Mailadressen lauten immer [email protected]
Mia Berger hat unsere Firma am 5.11. komplett lahmgelegt. Ransomware…
Mia Berger gestern
Bei uns war es Anna Moesel [email protected]. Tatsächlich mit einer .exe im Anhang.
Hallo, wir haben heute eine Bewerbung der Frau Anna Moesel erhalten. Gleiches Problem. Mailadresse [email protected]
hab‘ die selbe Mail von [email protected] erhalten – mit Verweis auf das AMS – also unser österreichischer Arbeitsmarktservice. Anhang war bei mir Gott sei Dank schon nur mehr .txt da mein Virenscanner den Anhang gleich gelöscht hat.
Danke für euren Beitrag! 🙂
hier ein neuer Name: Anna Moesel
Email: [email protected]
übliche Mail mit Verweis auf meinestadt.de und Arbeitsagentur, im Anhang Bild und zip-Datei
Ich habe heute 2 bekommen. [email protected] und [email protected]
Ich habe heute eine Bewerbung bekommen von Eva Richter, E-Mail: [email protected], in der sich auf die ausgeschriebene Stelle bei „meinestadt.de“ bezogen wird. Anhang: jpg-Foto und zip-Datei.
Das Foto ist auch direkt in der Mail eingebunden.
Mail kam in eine Logopädische Praxis – Leider wurde versucht der Anhang zu entzippen.
Meine heißt Kathrin Winkler mit der E-Mail-Adresse [email protected]
Wir haben ebenfalls eine Mail mit Zip von Lena Kretschmer erhalten
Hallo wir erhielten ebenfalls von Lena Kretschmer eine Zip im Anhang, sowie von Doris Sommer mit einer Zip im Anhang.
Auch von Lena Kretschmer
Auch von Dayjah Blailock
Bei uns kam gerade folgende Bewerbung in doppelter Ausführung an:
„Sehr geehrte Damen und Herren,
hiermit nehme ich Bezug auf Ihre Stellenanzeige im Internet unter „.meinestadt.de“, die mich beim recherieren sehr angesprochen hat.
Meine Bewerbungsunterlagen finden Sie im Anhang dieser E-Mail.
Mit besten Grüßen
Felix Obermayer“
gesendet von folgenden Mailadressen: Felix Obermayer Felix Obermayer
Es ist ein Word-Dokument im .doc-Format enthalten, welches angeblich erst nach einem Klick auf „Bearbeitung aktivieren“ dargestellt werden könne…
Wir haben nicht bei meinestadt.de ausgeschrieben!
Mail vom 28.03.2019
Sehr geehrte Damen und Herren, anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle.
Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Sarah Siedler
mailadresse: [email protected]