Im Namen des Onlineportals meinestadt.de werden erneut gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese dürfen Sie nicht öffnen, da sich darin ein Virus versteckt.
Immer wieder werden Unternehmen, Selbständige und Freiberufler zum Ziel von Kriminellen. Kein Wunder, denn auf den Rechnern von Firmen kann Schadsoftware einen besonders großen Schaden anrichten. Zudem kann sich die Malware häufig über das Firmennetzwerk von Rechner zu Rechner verbreiten und im schlimmsten Fall die ganze Firma lahmlegen. Wir haben im Jahr 2017 beispielsweise über ein Unternehmen berichtet, bei dem durch Viren ein Schaden im sechsstelligen Bereich entstanden ist. Auch hier war der Anhang einer E-Mail der Ausgangspunkt des Angriffs.
In der Vergangenheit wurden recht häufig Bewerbungen im Namen diverser Personen versendet, die einen Dateianhang mit einem Virus enthielten. Auch auf diese Fake-Mails sind sehr viele Unternehmen hereingeflogen und mussten viel Geld für die Beseitigung der Malware ausgeben. Jetzt versuchen es Kriminelle erneut und versenden vermeintliche Bewerbungen im Namen von meinestadt.de. Das Portal ist vielen Unternehmen und Selbständigen bekannt. Vor allem wer dort eine Stellenanzeige geschaltet hat, könnte schnell in die Falle tappen.
Wichtig: Die nachfolgend beschriebene E-Mail wird nicht von meinestadt.de versendet. Die meinestadt.de GmbH ist durch den Missbrauch des Namens und des Logos selbst geschädigt.
So sieht die gefälschte E-Mail im Namen von meinestadt.de aus
Gefälschte Nachrichten können sich in Bezug auf den Absender, den Betreff und das Design recht schnell ändern. Falls Sie eine abweichende Version erhalten, leiten Sie diese bitte an [email protected] weiter. Mit Ihrer Hilfe können wir schneller vor solchen Gefahren warnen.
Folgende Versionen sind uns bisher bekannt:
Absender
- meinestadt.de <[email protected]>
- Stepstone GmbH <[email protected]>
Betreffzeile
- Neue Bewerbung auf Ihre Stellenanzeige
- Neue Bewerbung auf Ihre Stellenanzeige – meinestadt.de
- Für Ihre Stellenanzeige liegt eine neue Bewerbung vor!
Anhang (Trojaner enthalten)
- Anzeige-Kennziffer-2067645013.zip (144,1 kB)
- Anhang meinestadt.de – Kennziffer 8519935.doc (113,9 kB)
- Meinestadt 87810 – Janine Werner – Bewerbungsunterlagen.zip (195,7 kB)
Im Text der E-Mail ist zu lesen:
Welche Gefahr besteht durch den Trojaner?
Nach unseren derzeitigen Recherchen ist über die Malware noch nicht viel bekannt. Es handelt sich bei dem Trojaner um eine bösartige Software, die der Kategorie Viren- und Spyware zuzuordnen ist. Aus unserer Erfahrung ist denkbar, dass der Trojaner weitere Schadsoftware aus dem Internet herunterlädt. Das geschieht in der Regel vollkommen unbemerkt vom Nutzer im Hintergrund. Vorstellbar ist, dass hier sensible Daten in Unternehmen ausspioniert oder die Daten auf den Computern über sogenannte Ransomware verschlüsselt werden. Anschließend fordert der Erpressungstrojaner ein Lösegeld, damit die Informationen wieder entschlüsselt werden können.
In neueren Versionen der gefälschten E-Mails werden DOC-Dateien verbreitet, die den gefährlichen Trojaner Emotet enthalten könnten. Der Trojaner kann Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme auslesen. Diese Informationen nutzen die Kriminellen, um das Schadprogramm weiterzuverbreiten.
Welche Betriebssysteme sind betroffen?
Nach unseren bisherigen Erkenntnissen ist der Trojaner für Computer mit dem Betriebssystem Windows gefährlich. Allerdings ist nie auszuschließen, dass es auch Versionen für mobile Geräte oder andere Betriebssysteme gibt. Deshalb ist diese Information mit großer Vorsicht zu nutzen.
Was sollten Sie mit der E-Mail tun?
Falls Sie diese E-Mail erhalten, sollten Sie diese sofort löschen. Öffnen Sie auf keinen Fall den Anhang. Es handelt sich um keine echte Bewerbung, sondern eine Schadsoftware.
Anhang geöffnet und nun?
Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Vor allem in Unternehmen, wo der Computer an das Firmennetzwerk angeschlossen ist, empfehlen wir folgende Vorsichtsmaßnahmen:
- Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
- Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.
- Informieren Sie unverzüglich den Administrator oder die Geschäftsleitung über den Vorfall.
Im schlimmsten Fall wird durch den Virus der gesamte Betrieb lahmgelegt. Deshalb empfehlen wir nicht, den Virus mit Hausmitteln zu entfernen.
Wir brauchen Ihre Hilfe?
Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an [email protected] weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.
Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus im Namen von meinestadt.de nutzen Sie bitte die Kommentare unterhalb des Artikels.