Sie lesen richtig. Scheinbar bewirbt sich der Herausgeber der Bild-Gruppe bei Ihnen. Doch das ist ein Fake. Verwendet wurde hier nur der Name Kai Diekmann, um einen gemeinen Virus zu verteilen. Die E-Mail-Bewerbung kommt mit einem kurzen Anschreiben, einem Bewerbungsfoto oder den Bewerbungsunterlagen in Form einer ZIP-Datei in Ihr Postfach. Wir warnen vor dem Anhang der Bewerbungsnachricht, der Ihren Computer verschlüselt.
Passen würde das schon, nachdem der Springer-Verlag bekannt gegeben hat, dass Kai Diekmann das Unternehmen Ende Januar verlässt. Das haben sich offenbar auch Betrüger gedacht. Per E-Mail versenden Kriminelle eine Bewerbung mit dem Absender Kai Diekmann und einem Bewerbungsfoto. Vor gefälschten Bewerbungen haben wir schon öfter gewarnt. Zuletzt sorgte die Bewerbung von Rolf Drescher für viel Ärger und Aufruhr im Netz.
Vorweg möchten wir betonen, dass der Chefredakteur und Herausgeber Kai Diekmann nicht der Versender der E-Mail ist. Vielmehr ist dieser selbst geschädigt, da der bekannte Name hier missbraucht wird. Vielleicht handelt es sich bei der Namensgleichheit auch nur um einen unglücklichen Zufall. Ähnliche Bewerbungen gibt es bereits seit längerer Zeit mit anderen Namen. Wir haben beispielsweise über die Bewerbung von Julian Richter, Anne Hedwig oder Stefan Friedrich berichtet.
Bitte antworten Sie auf die als Absender angegebene E-Mail-Adresse nicht. Die genannte E-Mail-Adresse [email protected] ist nicht der Versender dieser E-Mail. Vielmehr ist dieser Nutzer Opfer einer Straftat geworden.
So erkennen Sie die gefälschte Bewerbung im Namen von Kai Diekmann
Als Absender der E-Mail ist der Name Kai Diekmann und die Absenderadresse [email protected] angegeben. Im Betreff steht „Bewerbung für die ausgeschriebene Stelle“ und der Text der E-Mail ist recht allgemein und ohne persönliche Ansprache des Empfängers verfasst. Dort steht:
Sehr geehrte Damen und Herren,
anbei erhalten Sie meine Bewerbung für Ihre im Internet ausgeschriebene Stelle. Warum ich die Stelle optimal ausfüllen kann und Ihrem Unternehmen durch meine Erfahrung zahlreiche Vorteile biete, entnehmen Sie bitte meinen ausführlichen und angehängten Bewerbungsunterlagen.
Ich freue mich, wenn ich mich Ihnen noch einmal persönlich vorstellen kann.
Mit freundlichen Grüßen,
Kai Diekmann
Zusätzlich zum Anschreiben ist ein großes Bewerbungsfoto zu sehen. Dieses zeigt allerdings nicht Kai Dieckmann. Vielmehr handelt es sich wohl um ein Muster eines Bewerbungsfotos.
Besonders gefährlich ist der Anhang mit dem Dateinamen „Kai Diekmann – Bewerbungsunterlagen.zip“ . Die ZIP-Datei enthält einen gefährlichen Trojaner. Deshalb dürfen Sie das ZIP-Archiv auf keinem Fall öffnen, denn dadurch wird die Schadsoftware auf Ihrem Computer installiert.
Es handelt sich um keine echte Bewerbung, sondern um eine Fälschung von Kriminellen. Sie können und sollten diese Bewerbung ungesehen löschen.
Welche Gefahr geht von dem Bewerbungs-Virus aus?
Der Trojaner in der ZIP-Datei kann weitere Malware nachladen. Dadurch kann nicht mit Sicherheit gesagt werden, welchen Schaden der Virus anrichtet. Denkbar ist, dass Cyberkriminelle mit dem Virus die Kontrolle über den Computer übernehmen, persönliche Daten und Passwörter ausspähen oder weitere Schadsoftware von dem infizierten Rechner versenden.
Auf diese Wiese kann jedoch auch Ransomware auf den PC gelangen. Dieser auch als Erpressungstrojaner bezeichnete Virus verschlüsselt die Festplatte und fordert ein Lösegeld. Zudem besteht die Gefahr, dass der Trojaner sich über das Netzwerk auf andere Computer überträgt und diese ebenfalls infiziert.
25.01.2017 Update:
Mittlerweile ist es traurige Gewissheit: Wer die angehängte ZIP-Datei öffnet holt sich einen Verschlüsselungstrojaner auf den Computer. Dieser verschlüsselt alle gespeicherten Dateien auf der Festplatte, sodass der Nutzer diese nicht mehr öffnen kann. Anschließend wird ein Lösegeld für die Entsperrung gefordert.
Welche Betriebssysteme sind betroffen?
Nach unseren bisherigen Erkenntnissen hat es diese Malware auf Computer mit dem Betriebssystem Windows abgesehen. Eine Garantie gibt es dafür jedoch nicht. Viren verändern sich sehr schnell und können zukünftig auch andere Betriebssysteme angreifen.
So schützen Sie sich vor dem Bewerbungsvirus
Grundsätzlich sollten Sie Ihren Computer mit einem hochwertigen Virenscanner schützen. Auf Onlinewarnungen stellen wir Virenscanner für Windows vor, die im Test besonders gut abgeschnitten haben.
Unabhängig davon gilt: Öffnen Sie keine ZIP-Dateien, wenn diese von unbekannten Absendern stammen. Bei Bewerbungen sollten Sie den Absender bitten die Bewerbung im PDF-Format einzureichen.
Sie haben den Link angeklickt? Schalten Sie den Computer aus!
Falls Sie diese Warnung zu spät lesen und den Link in der gefälschten Bewerbungs-E-Mail bereits angeklickt haben, sollten Sie schnell aktiv werden und folgende Punkte abarbeiten:
- Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
- Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
- Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.
Haben Sie diese Bewerbung mit Virus erhalten?
Bitte berichten Sie in den Kommentaren unter dem Artikel, für welche Branche Sie die Bewerbung erhalten haben und ob Ihr Virenscanner die Malware erkannt hat. Falls Sie die Datei angeklickt haben, würden uns Ihre Erfahrungen zum Umfang des Schadens interessieren. Mit Ihren Erfahrungen helfen Sie anderen Lesern.
heute habe ich eine Bewerbung mit dem gleichen Text erhalten von [email protected] der der Anhang war im Zip Format deshalb habe ich die erst gar nicht geöffnet.
Sehr geehrte Damen und Herren,
auch wir haben heute auf unser Hauptpostfach/Hauptcomputer eine Email mit einer Bewerbung erhalten.
Bewerbername: Yvonne Kaiser
Leider ist der PC nun unbrauchbar und muss ausgetauscht werden. Die Email sollte eigentlich gelöscht werden. Durch das Anklicken zum Löschen wurde sofort ein Virus ausgelöst und der komplette PC hat sämtliche Ansichten und Daten gelöscht, bzw. verschlüsselt.
Also nicht nur Kai Diekmann, Wolfgang Meyerle und Rolf Drescher sondern jetzt auch Yvonne Kaiser!!!
Freundliche Grüße
A+B Pertler GmbH
wir haben heute auch die Bewerbung von [email protected] erhalten.
Habe den ‚pdf‘ Anhang angeklickt, aber wir nutzen apple, bis jetzt noch keine Anzeichen, dass etwas passiert ist…
In Ergänzung zu eben gemachten Kommentar. Absender war: [email protected]
Scheint eine ganz neue Runde zu sein…
Wir haben den Virus mit dem gleichen Text, allerdings mit dem Absender „Yvonne Kaiser“ am 20.02.2017 erhalten (Beautybranche, München). Im Anhang befinden sich offenbar zwei Javascript-Dateiien „Yvonne Kaiser – Anschreiben.pdf.js“ und „Yvonne Kaiser – CV.pdf.js“
Ich bin seit fast 20 Jahren der Besitzer der Adresse [email protected]. Diese Mails stammen nicht von mir, ich wurde , soweit ich das feststellen kann, auch nicht gehackt. Es handelt sich hier um einen Identitätsdiebstahl bzw. Verwendung der Lücken im SMTP-PROTOKOLL. Nach den Rückmeldungen zu urteilen haben alleine am 24.01.17 über 6500 Personen die Mails geöffnet, die meisten aber mit Virenscannern. An ABUSE der Telekom habe ich mich schon gewandt , ich werde jetzt noch versuchen eine Strafanzeigen zu stellen. Mein Account ist de facto hinüber
wir haben heute die Bewerbung von Kai Diekmann erhalten und die ZIP Datei angeklickt.
bin auf die so supersaubere Email mit t-online hereingefallen.
ließ sich nicht Öffner, da kam es mir schon ungewöhnlich vor.
habe sie sofort wieder geschlossen und gelöscht, aber da war es schon zu spät.
es öffnete sich ein Fenster wo drauf hingewiesen wurde dass unsere Dateien nicht weg sind, wir aber nicht mehr Zugriff haben.
Lösegeldforderung wurde gestellt.
Auch wenn es sicher nichts nützt, werde ich morgen eine Anzeige bei der Polizei aufgeben.
Unsere Branche: Personalvermittlung, Mittelstand