Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wer ein Stellenangebot bei der Arbeitsagentur ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen schon länger die Daten in Stellenanzeigen und verbreiten einen Virus. Die angeblichen Bewerbungen mit dem Betreff „Mia Berger – Bewerbung“ enthalten Bewerbungsunterlagen im ZIP-Format sowie ein Foto. Wir erklären, woran Sie die gefährlichen Bewerbungen erkennen.
Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.
Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte DOC-Datei, ZIP-Datei oder RAR-Datei zu öffnen. In der Datei dürfte ein sehr gefährlicher Trojaner enthalten sein. Eventuell handelt es sich um die gleiche Schadsoftware wie bei den derzeit ebenfalls massenhaft versendeten E-Mails im Namen von Freunden und Bekannten.
Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen,
So sieht die gefälschte E-Mail-Bewerbung aus
Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht teils einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.
Folgende E-Mail-Versionen sind uns bisher bekannt:
Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:
- Mia Berger von [email protected] (05.11.2019)
- Eva Richter von [email protected] (12.09.2019)
- Kathrin Winkler von [email protected] (07.08.2019)
- Doris Sammer von [email protected] (30.07.2019)
- Charlotte Lange von [email protected] (25.07.2019)
- Sandra Schneider von [email protected] (17.07.2019)
- Violette Tesreau von [email protected] (22.05.2019)
- Tim Krieger von [email protected] (30.01.2019)
- Sarah Siedler von [email protected] (22.12.2018)
- Sofia Bosch von <[email protected]> (13.12.2018)
- Sofia Witte von <[email protected] (11.12.2018)
- Sofia Kohl von <[email protected] (07.12.2018)
- Peter Schnell von [email protected] (23.11.2018)
- Peter Weiss von [email protected] (08.11.2018)
- Peter Reif von [email protected] (06.11.2018)
- Julia Niederbach von [email protected] (16.09.2018)
- Janine Mosel von [email protected] (14.09.2018)
- Nadine Walz von [email protected] (12.09.2018)
- Miriam Tauber von [email protected] (10.09.2018)
- Sofia Hubert von [email protected] (07.09.2018)
- Caroline Schneider von [email protected] (30.08.2018)
- Nadine Bachert von [email protected] (29.08.2018)
- Sofia Bachmann von [email protected] (24.08.2018)
- Viktoria Henschel von [email protected] (06.11.2017)
- Martina Adler von [email protected] (26.06.2017)
- Sabine Lahm von [email protected] (19.06.2017)
- Sabine Rossman von [email protected] (30.05.2017)
- Sarah Siedler von [email protected] (19.03.2019)
- Isabell Schneider von [email protected] (23.05.2017)
- Katrhin Franke – Bewerbung (18.05.2017)
- Julia Hansen (17.05.2017)
- Angelika Stoerr von [email protected] (16.05.2017)
- Giselle Wolf von [email protected] (15.05.2017)
- Rebecca Marquardt von [email protected] (11.05.2017)
- Janine Schwarz von [email protected] (13.04.2017)
- Janine Loerr von [email protected] (10.04.2017)
- Julia Behrens von [email protected]
- Marlene Behrens (24.02.2017)
Aktuell befindet sich im Anhang eine Datei im DOC-Format oder ZIP-Format.
Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.
Das große Bewerbungsfoto in der E-Mail schafft Vertrauen
In der Bewerbung mit Virus ist teils prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.
Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Diese Gefahr besteht
Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen.
Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld.
Der Trojaner Emotet versteckt sich in vielen E-Mails. Teilweise scheinen diese von Freunden, Bekannten oder der Familie zu stammen. Und genau diese Nachrichten sind gefährlich für den heimischen PC und ganze Netzwerke. Die Schäden, welche
Wenn Sie den Anhang geöffnet haben
In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:
- Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
- Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware möglicherweise mit folgenden Tools entfernen:
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie
Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die Leistungsfähigkeit des Windows-PCs. In dieser
Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.
Wir brauchen Ihre Hilfe?
Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.
Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.
Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Isabell Schneider – Bewerbung von [email protected]
Hallo Zusammen,
wir haben die E-Mail von Kathrin Franke erhalten, mich hat jedoch gewundert das jemand seine Bewerbung zipt.
Bei Interesse kann ich die Datei entschlüsseln und euch zusenden. (gezipt)
Hallo Vedran,
habe die Zip-Datei übersehen, wahrscheinlich war ich an diesem Tag wohl bregenklöderig – mache sonst nie eine unbekannte Mail auf – und dass Sie die Dateien (und davon habe ich sehr viele) entschlüsseln können glaube ich nicht so ganz u.
dann ist das noch eine „Zip-Datei“ ….
Ich brauche ein sauberes Enschlüsselungsprogramm oder dergl.
Grüße GMai
Sehr geehrte Damen und Herren,
leider habe ich – wir haben eine kleine Firma – den Anhang von „Bewerbung Kathrin Franke“ geöffnet. Nun sind alle in meinem Ordner die Dateien verschlüsselt. Ich habe schon den Malwarebytes Malware Scanner – CHIP-Installer – stundenlang durchlaufen lassen u. es wurden viele Daten in Quarantäne geschickt.
Gibt es die Möglichkeit, mit einem Program meine verschlüsselten Daten sauber wieder herzustellen??
Ich bin ganz verzweifelt …
Viele Grüße GMaiw – 22.05.17
Leider ist uns zu der aktuellen Version noch kein Entschlüsselungstool bekannt.
Viele Grüße
Vielen Dank für die Antwort, ich werde abwarten – wahrscheinlich besuchen wir eher den Mond und die Sterne ….
Grüße GMai
Übrigens hat auch mein AVAST free Antivirus den Virus im Bewerbungsschreiben der Angelika Stoerr an unseren Verein sofort angezeigt!
Eure Empfehlung ausschließlich für teure kostenpflichtige Virenscanner deute ich so, dass Ihr von denen für eure Werbung finanziell unterstützt werdet.
Also, neutral könnte man genauso die guten Freeware Virenscanner wie AVAST oder AVIRA empfehlen.
Viele Grüße
Wir haben im Artikel in diesem Fall nichts von kostenlosen Virenscannern geschrieben, soweit ich das überblicke. Allerdings stimmt es, dass diese bei ganz neuen Viren oft etwas hinterher hängen.
Und nein, Ihre Deutung ist falsch. Wir sind unabhängig und werden von keinem Antivirus-Hersteller finanziert. Deshalb ist es uns auch gleich, welchen Virenscanner Sie nutzen.
Viele Grüße aus der Redaktion
Danke für die schnelle Richtigstellung. Danke für Ihre uneigennützige Arbeit.
Viele Grüße aus Oberbayern
Hallo,
ich habe heute eine Bewerbung von Kathrin Franke erhalten. Da ich keine Stelle ausgeschrieben hatte, kam mir diese verdächtig vor. Habe nichts geöffnet. Soll ich die Mail an Sie weiterleiten?
Nein, wir haben den Namen im Artikel bereits ergänzt und die E-Mail liegt uns vor. Vielen Dank. Gerne beim nächsten Mal.
Viele Grüße
neuer Name: Kathrin Franke
mit .jpg Foto und .zip Anhang
von Kaspersky als Spam-Mail identifiziert
Text wie bei [email protected]
Email von Julia [email protected] am 17.5.2017 erhalten. 2 Stellen ausgeschrieben über die Jobbörse der Arbeitsagentur als Koch und Restaurantfachkraft in Bochum.
unsere Arztpraxis hat diese gefälschte Email am 16.5.17 von Angelika Stoerr bekommen (Bewerbung auf die ausgeschriebene Stelle), obwohl wir derzeit keine haben (war vor langen Zeit). Zum Glück fand ich komisch, dass da eine .zip-Datei im Anhang war und hab zuerst gegoogelt. Dank Ihrer Warnung ist nichts passiert!
Name: Giselle Wolf
Bewerbung als Zahnmedizinische Fachangestellt/Auszubildende über Brühl (Rhein-Erft-Kreis)
Neuer Name: Giselle Wolf
Wir haben diese Mail am 10.04.17 (Janine Loer) erhalten.
Bestand da eine Gefahr für einen Mac?
Es besteht unsererseits eine Stellenausschreibung als Tischler bei der Arbeitsagentur.
Neuer Name (17.04.2017): Doreen Weiss
Neuer Name: Verena Baschant (05.04.17)
Neuer Name 03.04.2017: Vanessa Schreiner
Hallo,
gute Sache diese Daten auf einer Seite zu sammeln, Danke dafür!
Hier eine neue Bewerbung (20170314):
Julia Behrens – [email protected]
Schlimm: Win10 Defender schlägt nicht an wenn man die zip Datei scannt!
In der Zip Datei sind 2 Javascripts, die enden jeweils auf .pdf was, wenn man nicht genau schaut leider zur Infektion führt.
Ein Bekannter machte so eine Javascript Datei auf, der Rechner und alle im Netzwerk hängenden Server wurden infiziert und Datenbanken verschlüsselt samt Lösegeldforderung.
Der Betrieb stand für einen Tag, die Ent-virung kostete 1 IT-Manntag.
Gdata Antivirus hat das Email schon beim Download via Outlook verweigert, denke sämtlich andere Premium AV können das auch.
Der Versender war ein Strato Server
Received: from h2323754.domain (h2323754.stratoserver.net [85.214.16.243])
##inhalt##
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Julia Behrens
####
Bezüglich des Artikels „Bewerbungs E-Mails…“ ist jetzt ein neuer Bewerbername aktiv: Marlene Behrens !
Die Masche ist die gleiche, gutes Anschreiben und angehängte zip-Datei.
Neuer Name: Marlene Behrens
Habe auch soeben eine erhalten. Zum Glück öffne ich grundsätzlich keine Dateien ohne vorher in Google gesucht oder mit Avira durchsucht zu haben.
Meine Bewerberin nennt sind Yvonne Kaiser email [email protected]
Grüße
Habe heute eine Bewerbung mit dem Namen Kai Diekmann erhalten.
Mit Bewebung als PDF in ZIP-Datei.
endet auf t-online
Heute kam eine solche Bewerbung mit dem Namen „Tina Friedrich“ mit Zip-Datei rein. Der Artikel war sehr nützlich. Vielen Dank! Hilfreich ist auch, dass es in der Betreff-Zeile lediglich einen Verweis gibt, woher der „Bewerber“ die Stelle bezogen hat, jedoch keinen Verweis auf die tatsächlich ausgeschriebene Position.