Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Wer ein Stellenangebot bei der Arbeitsagentur ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen schon länger die Daten in Stellenanzeigen und verbreiten einen Virus. Die angeblichen Bewerbungen mit dem Betreff „Mia Berger – Bewerbung“ enthalten Bewerbungsunterlagen im ZIP-Format sowie ein Foto. Wir erklären, woran Sie die gefährlichen Bewerbungen erkennen.
Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.
Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte DOC-Datei, ZIP-Datei oder RAR-Datei zu öffnen. In der Datei dürfte ein sehr gefährlicher Trojaner enthalten sein. Eventuell handelt es sich um die gleiche Schadsoftware wie bei den derzeit ebenfalls massenhaft versendeten E-Mails im Namen von Freunden und Bekannten.
Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen,
So sieht die gefälschte E-Mail-Bewerbung aus
Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht teils einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.
Folgende E-Mail-Versionen sind uns bisher bekannt:
Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet:
- Mia Berger von [email protected] (05.11.2019)
- Eva Richter von [email protected] (12.09.2019)
- Kathrin Winkler von [email protected] (07.08.2019)
- Doris Sammer von [email protected] (30.07.2019)
- Charlotte Lange von [email protected] (25.07.2019)
- Sandra Schneider von [email protected] (17.07.2019)
- Violette Tesreau von [email protected] (22.05.2019)
- Tim Krieger von [email protected] (30.01.2019)
- Sarah Siedler von [email protected] (22.12.2018)
- Sofia Bosch von <[email protected]> (13.12.2018)
- Sofia Witte von <[email protected] (11.12.2018)
- Sofia Kohl von <[email protected] (07.12.2018)
- Peter Schnell von [email protected] (23.11.2018)
- Peter Weiss von [email protected] (08.11.2018)
- Peter Reif von [email protected] (06.11.2018)
- Julia Niederbach von [email protected] (16.09.2018)
- Janine Mosel von [email protected] (14.09.2018)
- Nadine Walz von [email protected] (12.09.2018)
- Miriam Tauber von [email protected] (10.09.2018)
- Sofia Hubert von [email protected] (07.09.2018)
- Caroline Schneider von [email protected] (30.08.2018)
- Nadine Bachert von [email protected] (29.08.2018)
- Sofia Bachmann von [email protected] (24.08.2018)
- Viktoria Henschel von [email protected] (06.11.2017)
- Martina Adler von [email protected] (26.06.2017)
- Sabine Lahm von [email protected] (19.06.2017)
- Sabine Rossman von [email protected] (30.05.2017)
- Sarah Siedler von [email protected] (19.03.2019)
- Isabell Schneider von [email protected] (23.05.2017)
- Katrhin Franke – Bewerbung (18.05.2017)
- Julia Hansen (17.05.2017)
- Angelika Stoerr von [email protected] (16.05.2017)
- Giselle Wolf von [email protected] (15.05.2017)
- Rebecca Marquardt von [email protected] (11.05.2017)
- Janine Schwarz von [email protected] (13.04.2017)
- Janine Loerr von [email protected] (10.04.2017)
- Julia Behrens von [email protected]
- Marlene Behrens (24.02.2017)
Aktuell befindet sich im Anhang eine Datei im DOC-Format oder ZIP-Format.
Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.
Das große Bewerbungsfoto in der E-Mail schafft Vertrauen
In der Bewerbung mit Virus ist teils prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.
Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Diese Gefahr besteht
Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen.
Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld.
Der Trojaner Emotet versteckt sich in vielen E-Mails. Teilweise scheinen diese von Freunden, Bekannten oder der Familie zu stammen. Und genau diese Nachrichten sind gefährlich für den heimischen PC und ganze Netzwerke. Die Schäden, welche
Wenn Sie den Anhang geöffnet haben
In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:
- Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
- Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware möglicherweise mit folgenden Tools entfernen:
Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 4.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige Programme werden erkannt, bevor sie
Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die Leistungsfähigkeit des Windows-PCs. In dieser
Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.
Wir brauchen Ihre Hilfe?
Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.
Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.
Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Heute neue Werbung von Sofia Bosch erhalten. Die Sofia bleibt 😉
Bewerbung am 10.12 von Sofia Witte [email protected]
Bewerbung Sofía Kohl mit doc Datei
Bewerbung am 10.12. von Sofia Witte als .DOC Datei
Heute eine Bewerbung von Sofia Witte ([email protected]) auf unserer „webmaster@…“ Adresse erhalten.
.doc-File besteht nur aus einem .png-Bild mit dem Hinweis auf veraltetes Office und einem recht umfangreichen Macro.
gleicher Name, von Adresse [email protected]
E-Mail mit zip Ordner von meinestadt.de
Hab die Bewerbung auch bekommen, allerdings nicht an die E-Mail die bei der Agentur und Stellenausschreibung hinterlegt ist, sondern an eine die Kommunikations E-Mail mit der Agentur!
Wir haben eine Mail von Regina Schneider erhalten. Gleicher Text, gleiche Masche.
Bei uns heißt er Peter Weiss. Ansonsten auch gleicher Text etc.
Liebe Grüße
Habe gerade (14.11.18) eine solche Mail von einer „Regina Schneider“ bekommen, bitte in die Liste einfügen.
Bei uns über meinestadt.de, Name Sofía Kohl. Anhang doc Datei
Habe die Mail in Outlook gelassen, Kaspersky hat aber trotzdem nix gefunden…. Warum?
Ebenfalls Peter Bosch
Wir haben diese „Bewerbung“ auch bekommen, von einem „Peter Reif“. Ich habe das Paket vorsichtig analysiert. Das Bild wurde von der Website eines Fotostudios geklaut. Die .RAR-Datei enthielt die eine Datei mit der doppelten Endung .PDF.EXE, wodurch unbedarfte Anwender, die den Windows-Explorer in den Standardeinstellungen verwenden, nur .PDF sehen. Unser Virenscanner ESET NOD32 hat den Virus W32/Kryptik erkannt.
Hier kam es gerade von einem Peter Reif an (06.11.2018), wieder mit hübschem Bild. Kennwort der rar-Datei ist unsere Vorwahl. Wird auf Virustotal aktuell erst von 15/64 Scannern erkannt.
Ich hatte gestern die Bewerbung von Peter Schnell, heute Peter Reif – gleiches Bild, gleicher Text, nur das vermeintliche Passwort war heute eine andere Zahlenkombination
Angebliche Bewerbung von Peter Schnell (31.10.2018)
Bei uns hat sich heute ein Peter Schnell „beworben“. Er hat Bezug auf eine Stellenausschreibung bei der Agentur für Arbeit genommen. Das Foto zeigt – wie schon in Ihrem Text beschrieben – einen freunlich lächelnden, gut aussehenden jungen Mann im Anzug. Weil er großen Wert auf Privatsphäre legt, hat er „die Bewerbungsunterlagen Datei mit einem Kennwort versehen“ – haha. Das Kennwort wurde auch mitgeliefert. Die angezeigte E-Mail-Adresse war [email protected]
Viele Grüße an alle & nicht übers Ohr hauen lassen… 😉
Aktuell 31.10.2018: (obwohl keine Stelle ausgeschrieben; nettes Foto + rar-Datei mit Bewerbung und Lebenslauf im Anhang)
—————————
Peter Schnell
Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit
Sehr geehrte Damen und Herren,
auf der Internetseite der Arbeitsagentur habe ich Ihre Stellenanzeige gefunden.
Durch meine mehrjährige Berufserfahrung und die kontinuierliche, selbständige Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können. Daher bewerbe ich mich hiermit gerne bei Ihrem renommierten Unternehmen.
Meine Bewerbungsunterlagen finden Sie im Anhang dieser E-Mail.
Da ich großen Wert auf Privatsphäre lege, habe ich die Bewerbungsunterlagen Datei mit einem Kennwort versehen.
Das Kennwort für die Unterlagen lautet: 3110
Mein Ziel ist es, die angeeigneten Fähigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen und mich dabei selbst kontinuierlich weiterzuentwickeln, um stets ein leistungsfähiger Mitarbeiter in Ihrem Unternehmen zu sein.
Für weitere Fragen stehe ich gerne zur Verfügung. Auf eine persönliche Vorstellung, in der ich Sie von meinen fachlichen Kenntnissen und Motivation überzeugen kann, freue ich mich.
Mit freundlichen Grüßen,
Peter Schnell
———————
Habe gerade auch genau dieselbe Email bekommen :).
Janine Mosel – [email protected]
Miriam Tauber – [email protected]
Nina Peter – [email protected]
Janine Mosel – ihre Bewerbung kam heute auf eine Stelle, obwohl nicht mal eine ausgeschrieben ist. Gleicher Inhalt wie oben.
Julia niederb*** – [email protected]
Julia Niederbach, mit E-Mail [email protected], Inhalt und Anhänge identisch zu vorherigen Kommentaren.