Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Selbstständige, Gewerbetreibende und Personalabteilungen werden aktuell mit einem Virus angegriffen. Dieser kommt in Form einer Bewerbung, die besonders trickreich ist und deshalb nicht erkannt wird. Wer den Anhang öffnet, installiert sich Schadsoftware. Wir erklären, woran Sie die E-Mail erkennen.
Erneut wird schädliche Software über eine Bewerbung verteilt. In der Vergangenheit haben wir über Bewerbungen mit Virus bereits berichtet. Jetzt macht eine neue E-Mail die Runde, die aufgrund ihrer Aufmachung besonders gefährlich ist. Wir möchten gleich vorab warnen:
Woran erkennen Sie die Bewerbung per E-Mail?
Die uns vorliegenden Bewerbungen stammen alle von dem gleichen Absender. Genannt ist ein Rolf Drescher, Wolfgang Meyerle oder Andreas Meier, der als Absender jedoch unterschiedliche E-Mail-Adressen verwendet. Besonders gefährlich ist, dass die Kriminellen den Inhalt der E-Mail ganz exakt auf das empfangende Unternehmen ausrichten. Im Text ist ein Berufsbild genannt, welches zum Unternehmen passt. Nicht auszuschließen ist, das die Stelle aktuell gerade zu besetzen und deshalb in öffentlichen Stellenmärkten ausgeschrieben ist. Deshalb wird der Nachricht oft vertraut. So lautet der Text der E-Mail:
Sehr geehrter Herr …,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Rollladen- und Sonnenschutzmechatroniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Rolf Drescher
Sehr geehrte Damen und Herren,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Berufserfahrener, zuverlässiger KFZ Mechaniker für …. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichem Gruß
Andreas Meier
Dear Sir or Madam,
As a qualified individual with international experience and strong motivation to work on your company, I am submitting my CV to be considered for any openings you may have.
These courses, as well as the experience of working abroad, have given me a valuable understanding of various approaches. My strengths also include strong communication skills and excellent problem-solving abilities. I possess a number of characteristics that may align with your needs.
I am particularly interested in a career with Mechanical engineering technician because of your good reputation as an employer and your excellent training scheme. I believe that all these factors combine to make me an ideal candidate for your company
I would greatly appreciate the opportunity to discuss how I may utilize my education and experience to become an asset to your company. I look forward to hearing from you in the near future.
Yours sincerely,
Wolfgang Meyerle
In manchen Branchen ist diese E-Mail vielleicht zu ordentlich verfasst. Dennoch wirkt sie seriös und gibt zunächst keinen Anlass für Misstrauen. Vor allem dann nicht, wenn man wie hier im Beispiel gerade einen Rollladen- und Sonnenschutzmechatroniker oder KFZ-Mechaniker sucht.
Folgende Namen werden ebenfalls als Absender verwendet:
- Marcel Meier
- Andreas Meier
Im Anhang der E-Mail befinden sich zwei Dateien, die ebenfalls auf das Unternehmen ausgerichtet sind. Diese beginnen immer mit dem Namen des Unternehmens oder Empfängers. Danach kommt ein Bindestrich und das Wort „Bewerbung“.
Update: 08.12.2016: Die Betrüger haben den Namen des Dateianhangs geringfügig geändert: In der Virus-E-Mail von Andreas Meier steht zuerst das Wort Bewerbung. Danach kommt ein Leerzeichen und der Name des Empfängers.
Bei der ersten Datei handelt es sich um eine PDF-Datei. In dieser konnten wir keinen Virus feststellen. Dennoch empfehlen wir Ihnen, die Datei nicht zu öffnen.
Die zweite Datei ist scheinbar eine Excel-Datei. Diese haben wir ebenfalls auf Viren geprüft. Sie enthält Malware und sollte auf keinem Fall geöffnet werden.
Wird der Virus von Virenscannern erkannt?
Einige Virenscanner erkennen den Virus aktuell noch nicht, weshalb sich die Schadsoftware sehr gut verbreiten kann. Deshalb ist besondere Vorsicht geboten. Falls Sie die Datei angeklickt haben, sollten Sie den Virus mit den aktuellen Virenscannern Avira Antivirus Pro und Kaspersky Internet Security 2017 erkennen und entfernen können.
Die besten Virenscanner für Windows 10 und Windows 7
Ein aktueller und hochwertiger Virenscanner ist für jeden Computer Pflicht. Lesen Sie in dieser Bestenliste, welche Virenscanner unter Windows aktuell in einem unabhängigen Test am besten abschneiden.
Welchen Schaden richtet der Virus an?
Wir können aktuell nicht genau sagen, welche Aufgabe der Virus hat. Es ist allerdings wahrscheinlich, dass sich die Schadsoftware tief im Windows-System einnistet und versucht weitere Software nachzuladen. Im besten Fall zeigt der Trojaner nur Werbeanzeigen und Pop-ups an, was allerdings mit der Zeit dazu führt, dass der Computer fast nicht mehr zu nutzen ist. Im schlimmsten Fall lädt die Malware einen Erpressungstrojaner nach, der Ihre Festplatte verschlüsselt und unbrauchbar macht.
Update 07.12.2016: Hohe Gefahr für Windows-Rechner
Nach derzeitigem Kenntnisstand ist der Virus in der Lage, die Festplatte des Computers zu verschlüsseln und damit unbrauchbar zu machen. Anschließend wird ein Lösegeld gefordert. Allerdings wird das Programm beziehungsweise dessen Auswirkungen nicht sofort nach der Ausführung aktiv, was besonders gefährlich ist. Der beste Schutz ist immer noch, dass Sie die Datei gar nicht erst öffnen.
Wie können Sie Ihren Computer wieder zum Laufen bekommen? Datenrettung
Haben Sie die Datei geöffnet und der Windows-Rechner wird verschlüsselt, dann gibt es derzeit keine guten Nachrichten. Sie haben in diesem Fall nur die Möglichkeit, eine vollständige Datensicherung von einem Zeitpunkt vor dem Empfang der E-Mail einzuspielen. Dadurch gehen nur die in der Zwischenzeit gespeicherten Daten verloren.
Nachdem Sie den Computer ausgeschaltet haben, können Sie die noch unverschlüsselten Daten von einem Spezialisten retten lassen. Bitte beachten Sie auch die wertvollen Praxis-Hinweise unserer Leser in den Kommentaren unter diesem Artikel. Diese geben Aufschluss darüber, wie andere Nutzer den Virus erfolgreich entfernen konnten.
Rolf Drescher ist Opfer eines Identitätsdiebstahls
Update: 07.12.2016: Zumindest teilweise werden in der mit einem Virus verseuchten Bewerbung von Rolf Drescher real existierende Daten verwendet. Wie Nutzer berichten, gibt es tatsächlich einen Rolf Drescher. Allerdings ist dieser nicht der Versender der Virusnachricht, sondern selbst Opfer eines Identitätsdiebstahls geworden. Die angegebene Rufnummer führt also nicht zum eigentlichen Absender der E-Mail. Wer tatsächlich hinter dem groß angelegten Angriff auf Unternehmen in Deutschland und Österreich steht, ist derzeit noch völlig unklar.
Ist die Virus-Bewerbung schon bei Ihnen eingetroffen?
Haben Sie die Bewerbung von Rolf Drescher oder Andreas Meier schon in Ihrem Postfach? Als was hat sich die fiktive Person bei Ihnen beworben? Bitte hinterlassen Sie einen Kommentar unterhalb des Artikels.
Haben Sie andere E-Mails in Ihrem Postfach, bei denen Sie einen Virus vermuten? Bitte leiten Sie die Nachrichten per E-Mail an [email protected] an uns weiter.
Bitte teilen Sie diese Viruswarnung, damit die Verbreitung gestoppt wird.
Bei uns eingegangen als Bewerbung zum Maler!!! Ein PC im Unternehmen komplett verschlüsselt. G-Data und Malwarebytes Anti-Malwarebytes hatten möglichen Treffer in der heuristischen Suche. Jedoch sind alle standarddateien verschlüsselt (excel, word, bilder, pdf…), zum glück ist unser Wirtschaftssystem komplett getrennt und kann nicht so leicht befallen werden. Suchen derzeit nach einem IT-Spezialisten der helfen kann – Umkreis Recklinghausen, kennt da jemand solch einen?
Hallo,
ich hatte die Mail ebenfalls heute morgen im Posteingang und habe diese (leider!! 🙁 ) geöffnet. Paar Minuten später ploppten bei mir neue Programme zur Installation auf, die ich freigeben sollte. Habe natürlich verweigert.. Windows Defender findet keine Bedrohung, Suchlauf bereits zum zweiten Mal gestartet. Avira läuft aktuell. Bis jetzt habe ich noch nichts auffälliges gefunden, bis auf meine Desktopdatein, die sich alle dermaßen verschlüsselt haben (jpg- und manche pdf-dateien) dass ich diese nicht mehr öffnen kann.
Hat vielleicht sonst noch jemand Erfahrungen gemacht? Ich dreh hier nämlich gleich noch durch..
Bei uns hat er sich als Metallbauer [email protected]
[email protected] hat sich auch bei uns beworben. Excel-Datei wurde glücklicherweise gleich von unserem Viren-Scan gelöscht. Bin erst drauf gekommen, als ich die Handynummer anrufen wollte…
Bei uns ging die Bewerbung ebenfalls kurz nach Mitternacht im Betrieb ein. Die Excel Datei war vom Anti Virenprogramm bereits entfernt bveor ich hätte sie öffnen können, mich machte eher die Entfernung des Bewerbers stutzig worauf hin ich nach Fake Bewerbungen im Net suchte… und auf euren Hinweis stieß. Absender [email protected]
Auch wir haben gestern, 06.12.2016, diese Bewerbung bekommen – als Koch. Selbstverständlich auf eine von uns ausgeschriebene Stelle. Niemand schickt heutzutage einen Lebenslauf als Excel-Datei; das hat mich an der Bewerbung stutzig gemacht.
Ich habe mir in Outlook die Vorschau aller Dateien eingerichtet und konnte daher die Tabelle einsehen, ohne sie zu öffnen.
Die darin enthaltene Aufforderung, die Datei zu öffnen, um die Daten einzusehen hat mich wieder stutzig gemacht. UND die Blume mit dem Arbeitsagentur-Logo in der Mitte – sowas ist dann schon wieder unrealistisch.
Ich habe daraufhin erst einmal eine Rundmail an alle unsere Mitarbeiter geschickt, damit auch sie wissen, dass es sich höchstwahrscheinlich um eine Virus-Mail handelt.
Heute morgen war wieder eine Bewerbung im Postfach. Dieses Mal habe ich mir die Mühe gemacht, die angegebene Handynummer anzuwählen: Es kommt eine Ansage von dem angeblich „richtigen“ Herr Drescher, dass er Opfer eines Identitätsdiebstals geworden ist und man doch bitte Anzeige gegen Unbekannt aufgeben soll.
Ich glaube jedoch nicht, dass es was bringt.
Übrigens: Folgende Emails wurden als Absender verwendet
– [email protected]
– [email protected]
Unsere Firma hat heute ebenfalls eine „Bewerbung“ von Rolf Drescher erhalten und zwar als als Pflegefachkräfte für die Heimbeatmung.
Habe gestern darüber gelesen und heute morgen hatte ich die Mail.
Kaspersky hat die Excel Datei sofort gelöscht. Die PDF habe ich
aber geöffnet.
Wir haben ebenfalls von Herrn Rolf Drescher eine Bewerbung als Vorarbeiter bekommen und direkt wieder gelöscht.
Das war nicht die erste email von Fake-Bewerbungen die wir bekommen haben. Meistens sind im Anhang allerdings zip. Dateien.
Ich erkenne diese emails meistens an dem perfektem Bewerbungsfoto, im Handwerk habe ich noch nie eine Bewerbung mit einem professionellem Bewerbungsfoto bekommen.
Guten Morgen,
ich habe die Bewerbung am 06.12. um 3:09 Uhr erhalten, die Mail-Adresse lautet [email protected]. Die Bewerbung schien unauffällig deshalb habe ich die Excel-Datei habe geöffnet.
Die Person mit der Anschrift existiert tatsächlich und die Stelle auf die sich der Bewerber bewirbt (Fachkraft für Arbeitssicherheit) war auch von uns ausgeschrieben,.
Nur das Geburtsdatum, das Paßfoto und die Handy-Nr. ist von jemand anderem.
Ich benutzen ein MacBook, ich haben mich nicht mehr getraut den Laptop runterzufahren. Hat jemand erfahrung mit diesem Virus und El Capitan gemacht?
Heute morgen bekommen. [email protected] war die Adresse. Wie suchen über das Arbeitsamt tatsächlich einen Friseur. Das IPad hat den xls Anhang nicht geöffnet. In den Knast mit solchen Verbrechern.
Guten Morgen,
ich hatte die wirklich gut gemachte Bewerbung für eine von uns ausgeschriebene Stelle gestern um 7:00 im Postfach. Auch unser erst kürzlich für 15.000 Euro aufgerüstetes Sicherheitsprogramm hat die Mail nicht als bedrohlich erkannt. Ich schon, denn ich habe vor einigen Monaten bereits Erfahrung mit einer „Bewerbung“ gemacht und habe erheblichen Schaden angerichtet (daher auch die Aufrüstung des Sicherheitssystems). Allerdings bin ich jetzt schon enttäuscht – ich dachte, dass das jetzt nicht mehr passieren kann…
Unsere Firma hat heute ebenfalls eine „Bewerbung“ von Rolf Drescher erhalten und zwar als Arzt. Dabei wurde die Mailadresse [email protected] verwendet. Wir verwenden im Unternehmen Kaspersky und bei diesem Mail hat der Virenschutz sofort angeschlagen und die Excel-Datei umgehend gelöscht. Erst dadurch wurden wir aufmerksam und stellten in weiterer Folge fest, dass es sich um eine gefälschte Bewerbung handelt.
Ich habe heute morgen auch eine Email von Herrn Drescher erhalten, das Anschreiben ist individuell auf die ausgeschriene Stelle beim Arbeitsamt abgestimmt! Da gibt sich jemand wirklich Mühe den Virus zu verbreiten. Die Bewerbung ist ganz normal und echt aus 🙁
Können Sie mir sagen, ob es auch gefährlich ist, wenn man den Anhabg, also die Exeltabelle mit einem IPhone geöffnet hat!? Vielen Dank!
Nach unseren derzeitigen Erkenntnissen besteht auf dem iPhone keine Gefahr.
Viele Grüße aus der Redaktion
Bei mir ist die Mail mit Bewerbung Prüfingenieur angekommen.
Er wollte sich als Tiefbauvorabreiter bewerben. Zum Glück wurde schon per Radio gewarnt.
Haben diese Mail ebenfalls erhalten. Bewerbung zum Auslieferungsfahrer. Leider die Dateien auf einem alten XP-Rechner geöffnet, für den keine Virensoftware mehr läuft. Noch keine Folgen zu ersehen.
Das wird echt immer schlimmer.
Wie soll man das noch erkennen?
Die Bewerbung ist hier unter der Berufsbezeichnung „Bankkaufmann“ eingegangen !
Ich habe diese Email bekommen. Der Absender hat sich auf eine Stelle im Einzelhandel beworben.
Hallo die Bewerbung schon bekommen auf eine Stelle im Einzelhandel. Vorsicht!!
Zerspanungsmechaniker, wurde auch aktuell gesucht auf Fachkräfte Erzgebirge Portal.
Wunderlich war das „er“ unsere interne Email Adresse angeschrieben hat.
Wie beschrieben mit PDF u Excel Datei angeblich vom Arbeitsamt als Profil mit Lebenslauf.
Hat in unserer Firma eine „Verschlüsselungsschädling“ hinterlassen. Dank Datensicherung von vor wenigen Tagen alles wieder da. PC wird trotzdem erstmal komplett „tot“ gemacht und neu eingerichtet.
Sehr fiese Masche!