Fake-Bewerbungsmails

13.05.2019

Fake-Bewerbungsmails

Trojaner versteckt sich erfolgreich vor Antiviren-Software

Aktuell rollt eine neue Welle von Fake-Bewerbungen durch das Internet. Ziel ist es, den Erpressungstrojaner Gandcrab auf PCs zu bringen.

E-Mails mit dem Betreff „Bewerbung für die ausgeschriebene Stelle“ oder „Bewerbung auf Ihre Stellenausschreibung“ sollten Sie aktuell aufhorchen lassen. Denn das der Mail angehängte Word-Dokument holt einen Trojaner auf Windows-Computer. Vor allem Personaler sollten sich vor solchen Mails in Acht nehmen. Absender und Betreffzeile der Nachrichten variieren.

Nicht öffnen!

Der Dateiname des Dokuments besteht aus Ziffern – beispielsweise 418177678.doc – und es ist mit Makros versehen. Wer die Datei öffnet, wird aufgefordert die Makros zu aktivieren, um die Kompatibilität zu gewährleisten und das Dokument lesen zu können.

Folgen Sie dieser Aufforderung nicht! Denn so holen Sie sich den Erpressungstrojaner Gandcrab auf den PC. Die Makros öffnen ein verstecktes Terminal, um mit PowerShell Kommandos auszuführen und so Gandcrab herunterzuladen und auszuführen. Der Schädling verschlüsselt Dateien und fordert ein Lösegeld.

Antiviren-Software machtlos

Ein simpler Trick setzt die AV-Software außer Gefecht. Durch die Verschlüsselung mit einem Passwort, das der Mail beigefügt ist, erkennt der Virenscanner das Dokument nicht als schädlich.

Falls sich eine solche E-Mail in Ihrem Posteingang befindet, löschen Sie sie am besten direkt und öffnen oder downloaden Sie den Anhang keinesfalls.

Mehr Informationen finden Sie hier.

zur Liste