Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wer ein Stellenangebot bei der Arbeitsagentur ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen schon länger die Daten in Stellenanzeigen und verbreiten einen Virus. Die angeblichen Bewerbungen mit dem Betreff „Mia Berger – Bewerbung“ enthalten Bewerbungsunterlagen im ZIP-Format sowie ein Foto. Wir erklären, woran Sie die gefährlichen Bewerbungen erkennen.
Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.
Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte DOC-Datei, ZIP-Datei oder RAR-Datei zu öffnen. In der Datei dürfte ein sehr gefährlicher Trojaner enthalten sein. Eventuell handelt es sich um die gleiche Schadsoftware wie bei den derzeit ebenfalls massenhaft versendeten E-Mails im Namen von Freunden und Bekannten.
Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen,
So sieht die gefälschte E-Mail-Bewerbung aus
Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht teils einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.
Folgende E-Mail-Versionen sind uns bisher bekannt:
Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:
- Mia Berger von [email protected] (05.11.2019)
- Eva Richter von [email protected] (12.09.2019)
- Kathrin Winkler von [email protected] (07.08.2019)
- Doris Sammer von [email protected] (30.07.2019)
- Charlotte Lange von [email protected] (25.07.2019)
- Sandra Schneider von [email protected] (17.07.2019)
- Violette Tesreau von [email protected] (22.05.2019)
- Tim Krieger von [email protected] (30.01.2019)
- Sarah Siedler von [email protected] (22.12.2018)
- Sofia Bosch von <[email protected]> (13.12.2018)
- Sofia Witte von <[email protected] (11.12.2018)
- Sofia Kohl von <[email protected] (07.12.2018)
- Peter Schnell von [email protected] (23.11.2018)
- Peter Weiss von [email protected] (08.11.2018)
- Peter Reif von [email protected] (06.11.2018)
- Julia Niederbach von [email protected] (16.09.2018)
- Janine Mosel von [email protected] (14.09.2018)
- Nadine Walz von [email protected] (12.09.2018)
- Miriam Tauber von [email protected] (10.09.2018)
- Sofia Hubert von [email protected] (07.09.2018)
- Caroline Schneider von [email protected] (30.08.2018)
- Nadine Bachert von [email protected] (29.08.2018)
- Sofia Bachmann von [email protected] (24.08.2018)
- Viktoria Henschel von [email protected] (06.11.2017)
- Martina Adler von [email protected] (26.06.2017)
- Sabine Lahm von [email protected] (19.06.2017)
- Sabine Rossman von [email protected] (30.05.2017)
- Sarah Siedler von [email protected] (19.03.2019)
- Isabell Schneider von [email protected] (23.05.2017)
- Katrhin Franke – Bewerbung (18.05.2017)
- Julia Hansen (17.05.2017)
- Angelika Stoerr von [email protected] (16.05.2017)
- Giselle Wolf von [email protected] (15.05.2017)
- Rebecca Marquardt von [email protected] (11.05.2017)
- Janine Schwarz von [email protected] (13.04.2017)
- Janine Loerr von [email protected] (10.04.2017)
- Julia Behrens von [email protected]
- Marlene Behrens (24.02.2017)
Aktuell befindet sich im Anhang eine Datei im DOC-Format oder ZIP-Format.
Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.
Das große Bewerbungsfoto in der E-Mail schafft Vertrauen
In der Bewerbung mit Virus ist teils prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.
Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Diese Gefahr besteht
Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen.
Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld.
Der Trojaner Emotet versteckt sich in vielen E-Mails. Teilweise scheinen diese von Freunden, Bekannten oder der Familie zu stammen. Und genau diese Nachrichten sind gefährlich für den heimischen PC und ganze Netzwerke. Die Schäden, welche
Wenn Sie den Anhang geöffnet haben
In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:
- Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
- Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware möglicherweise mit folgenden Tools entfernen:
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie
Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die Leistungsfähigkeit des Windows-PCs. In dieser
Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.
Wir brauchen Ihre Hilfe?
Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.
Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.
Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Viktoria Hagen ebenfalls eine Fake Bewerbug
Achtung am 05.09. weiterhin als Sofia Walter mit der Mailadresse: [email protected] – ansonsten Text und Vorgehen identisch
Achtung heute als Sofia Marx – mit der Mailadresse: [email protected]
Ansonsten die gleiche Mail und gleiches Foto……
Achtung – Heute unter neuem Namen, aber gleichen Foto – Sofia Marx
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Sofia Marx
Hallo,
ich war so dumm und habe den Anhang von der Sofia Bewerbung entpackt. Die Datei habe ich auf einem Netzwerklaufwerk gespeichert. Allerdings nur mit geringen Rechten. Natürlich sofort die Datei von dem Server gelöscht, und lokalen PC vom Netz getrennt. Auf dem Windows 10 Client habe ich Malwarebytes laufen lassen. Es wurde nichts gefunden. Kann trotzdem eine Gefahr für den Server bestehen?
Gruss SK
Wenn Sie die Datei nicht geöffnet haben, könnten Sie noch einmal Glück gehabt haben. Allerdings ändert sich die Malware ständig, sodass man eine Gefahr nie mit Gewissheit ausschließen kann.
Beste Grüße
Aktuell am 4.9.2018:
Bewerbung auf die ausgeschriebene Stelle – Sofia Walter
Absender: Sofia Walter [email protected]
Als Anhang:
Foto_Sofia_Walter.jpg
Bewerbung und Lebenslauf – Sofia Walter 04.09.2018.zip
Text:
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Sofia Walter
Hannah Sommer, wie bei den vorherigen Kommentaren. Die Adresse ist Hannah(@)sportactions.com
Hannah Sommer mit Bild und ZIP-Datei
„Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“
Heute per Mail erhalten, leider die angegebene Email-Adresse nicht gemerkt. Bewerbungstext identisch mit der u. a. Mail von Viktoria Hagen.
Dasselbe ist auch mir passiert. Adresse war Hannah(@)sportactions.com
Aktuell: Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer
Absender: Hannah Sommer
Als Anhang:
Foto_Hannah_Sommer.jpg
Hannah Sommer – Bewerbung und Lebenslauf 03.09.2018.zip
Text:
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Hannah Sommer
VORSICHT!!!!!
VIKTORIA HAGEN mit Bild und Zip Datei als Anhang!
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung im Vertrieb und der Kundenbetreuung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich auf ein persönliches Vorstellungsgespräch.
Mit besten Grüßen
Viktoria Hagen
Bewerbung von C. Schneider, an an ambulanten Pflegedienst.
Heute kam die Bewerbung als Viktoria Hagen bei uns rein.
Betreff: Bewerbung auf die ausgeschriebene Stelle – Viktoria Hagen
Absenderadresse: [email protected]
Heute aktuell eine neue Variante eingetroffen: Bewerbung auf die ausgeschriebene Stelle – Caroline Schneider
Anhang: Caroline Schneider – Bewerbungsunterlagen – 30.08.2018.zip und ein Foto
Absender: [email protected]
Bei Virustotal bei 9 von 60 Scannern bekannt.
Wir haben gestern eine Bewerbung von Nadine Bachert erhalten. Dummerweise haben wir gerade eine Ausschreibung laufen. Gott sei Dank hat unser Antivirusprogramm die Dateien erkannt und sofort gelöscht. Glück gehabt. Mailadresse des Fakes lautet [email protected]. Sieht alles sehr professionell aus. Vorsichtig sein!
Aktuell unterwegs mit dem Namen Nadine Bachert
Enthält wieder ein Bewerbungsfoto und einen Anhang „Nadine Bachert – Bewerbungsunterlagen – 29.08.2018.zip“
Wird auf VirusTotal erst von einigen wenigen Scannern erkannt.
MfG Admin.BR
Danke! Das Zio hat mich zum Glück gestört. Und auch die zu unspezifische Mail. Habe sie weitergeleitet.
Hallo,
ich habe die Zip-Datei leider geöffnet, allerdings auf meinem Mac unter OS X. Gleichzeitig lief im Hintergrund Parallels und ich befand mich im Netzwerk mit Windows-Rechnern.
Die exe-Dateien habe ich nicht geöffnet.
Bisher stelle ich keine Veränderungen fest (32 Stunden her).
Besteht ein Risiko?
Hallo,
eine Zip Datei wird vom Absender Sofia Bachmann [email protected] als Bewerbung versendet.
Diese Zip beinhaltet zwei .exe Dateien. Bewerbung.exe und Lebenslauf.exe
Führt man diese aus, fängt der Trojaner an, Dateien aller gemounteten Laufwerke zu verschlüsseln. Zusätzlich ändert der Trojaner die Dateien in .KRAB um.
Viel Glück!
Hallo,
wir heute aktuell eine Bewerbung mit zip-Anhang von Viktoria Henschel [[email protected]] erhalten. Leite sie gleich an Euch weiter.
[email protected]
Jpg und ZIP Datei als Anhang