Kv-Info #4 – Fake-Bewerbungen

Dies ist eine Sicherheitswarnung für alle Mitarbeiter des Kv BK: seit einigen Tagen macht eine neue Bewerbungs-Fake-Mail die Runde. Der Betreff der Mail lautet:

Bewerbung via Arbeitsagentur – Eva Richter

Der Text der Mail ist in fehlerfreiem Deutsch. Im Anhang befindet sich neben einem Bild der vermeintlichen Bewerberin noch ein Zip-Archiv, in dem sich die Bewerbung und der Lebenslauf befinden sollen. Wer es entpackt, findet eine vermeintliche PDF-Datei vor. In Wirklichkeit handelt es sich dabei aber um eine ausführbare .exe-Datei. Standardmäßig blendet Windows aber bekannte Dateitypen aus und aus „Eva Richter Bewerbung und Lebenslauf.pdf.exe“ wird „Eva Richter Bewerbung und Lebenslauf.pdf“. Wer darauf reinfällt und doppelt klickt, installiert direkt die Wiper-Malware die dann zügig Dateien zerstört.

So könnte die Fake-Mail „Eva Richter“ aussehen!

Darum auch nochmal folgende Handlungsanweisungen:

  • Dateinanhänge niemals direkt aus Outlook heraus öffnen, sondern erst in einem Verzeichnis speichern, damit der lokale Virenwächter die Datei prüfen kann.
  • Unaufgefordert zugesendete Mails mit Anhängen erst beim Absender verifizieren.
  • Per Mail zugesendete Bewerbungen – ohne weitere Bearbeitung – an die Adresse bewerbung@drk-kh.de weiterleiten, um sie prüfen zu lassen. Details hier.

Mit freundlichen Grüßen
Jörg Herbert

Eine Antwort

  1. Mittlerweile steckt dieser Trojaner auch in Mails die authentisch wirken, weil sie den Text von alten, tatsächlich existierenden Mails (zum Beispiel vom Arbeitskollegen oder vom Chef) übernehmen. Sollte eine solche Mail im Postfach landen und man hat Zweifel, ob sie aktuell ist, dann darf man auch hier auf keinen Fall den Anhang öffnen.

    Mit freundlichen Grüßen
    Jörg Herbert

Schreibe einen Kommentar

Sie sind Mitarbeiter des DRK Kreisverband Bad Kreuznach e.V.? Dann sind sie hier richtig!

Inhalt gesperrt