Phisher greifen offenbar E-Mail-Adressen von Arbeitsagentur-Stellenbörse ab

Kriminelle verschicken offenbar gezielt Phishing-Mails an Arbeitgeber, die im Jobcenter-Portal der Bundesagentur für Arbeit eine Stellenanzeige aufgegeben haben. Die Nachrichten enthalten laut dem Sicherheitsanbieter Avira einen Link, der angeblich zu auf Dropbox gehosteten Bewerbungsunterlagen führt. Tatsächlich handelt es sich dabei jedoch um eine mit Malware verseuchte Datei. Als Grund für den Umweg über Dropbox nennt die E-Mail technische Probleme beim Provider.

Die als „Bewerbung.PDF.exe“ bezeichnete Datei versucht, Nutzer zusätzlich mit einem falschen Archiv-Icon zu täuschen, indem es sich als gepacktes PDF ausgibt. Für Personalverantwortliche ist es nicht unüblich, auf diese Weise Bewerberunterlagen zu erhalten. Im konkreten Fall weist Avira aber darauf hin, dass sie bereits die Endung .exe stutzig machen sollte.

Phisher greifen offenbar E-Mail-Adressen von der Jobcenter-Website ab (Screenshot: ZDNet.de).

Werden die vermeintlichen Unterlagen geöffnet, entpuppt sich die Datei als Ransomware. Sie verschlüsselt die persönlichen Daten auf dem Computer und fordert für den zur Entsperrung notwendigen Schlüssel ein Lösegeld. Obwohl man diesen inzwischen in den meisten Fällen auch erhält, raten Experten dringend davon ab, derartigen Forderungen nachzukommen, da dies dazu beitrage, die Untergrundwirtschaft zu finanzieren.

Avira vermutet, dass die Angreifer im aktuellen Fall die Jobcenter-Website mit einem Crawler nach neuen Angeboten durchsuchen, um dann den Inserenten gezielt ihre Phishing-Mails zu schicken. Auf Nachfrage von ITespresso konnte die Bundesagentur für Arbeit dazu keine Auskunft geben. Ein Sprecher teilte lediglich mit, dass E-Mail-Adressen und Logo des Öfteren missbraucht würden, „um auf eigene Seiten aufmerksam zu machen oder auch um fremde Daten zu ermitteln“. Sofern dies gemeldet werde und gehäuft auftrete, reagiere man mit einer Presseinformation. Das letzte Mal schien dies aber im Dezember 2013 der Fall zu sein.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

Problematisch ist im aktuellen Fall aber, dass die E-Mail-Adressen der Stellenanbieter ungeschützt auf der Jobcenter-Website stehen. Dass sie dort zu finden sind, ist verständlich, schließlich wollen die Firmen ja kontaktiert werden. Allerdings wäre es beispielsweise möglich, sie nicht als Link zu präsentieren, über den dann direkt eine neue Nachricht im Mail-Programm des Nutzers geöffnet wird. Alternativ könnte die Mail-Adresse als Bilddatei angezeigt oder erst nach Eingabe eines Captchas preisgegeben werden.

Die Behörde äußerte sich nicht dazu, ob diese Möglichkeiten in Erwägung gezogen werden. Sie hätte allerdings genug Zeit gehabt, sich eine Strategie zu überlegen. Schließlich hatte die Polizei Niedersachsen erstmals im Oktober darauf hingewiesen, dass die auch jetzt wieder auf diesem Wege verteilte Ransomware „Chimera“ über Links in E-Mails mit passenden Inhalten an Adressen versandt wurde, die im Jobcenter als Kontakt angegeben waren. Damals hatte die Polizei gebeten, Personalverantwortliche auf diese Masche hinzuweisen und sie davor gewarnt, selbst in glaubwürdig erscheinenden Mails auf Links zu Dropbox zu klicken.

[mit Material von Peter Marwan, ITespresso.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago