Cyberkriminelle locken Studenten

Studenten verzweifeln oft auf der Suche nach ihrem ersten Job, weil die meisten Arbeitgeber Berufserfahrung fordern. Das machen sich Cyberkriminelle zunutze. Employment Fraud liegt dann vor, wenn ein Cyberkrimineller versucht, eine Person unter dem Vorwand eines legitimen Stellenangebots anzuwerben. Die Angreifer erstellen dabei betrügerische Stellenangebote in der Hoffnung, Geld oder persönliche Informationen stehlen oder eine Person rekrutieren zu können, die sich unwissentlich an illegalen Aktivitäten wie Geldwäsche beteiligt.

Es gibt viele Varianten dieser Bedrohungsform, darunter Jobangebote als Pfleger, Testkäufer, Verwaltungsassistent oder Model. Employment Fraud unterscheidet sich von anderen Bedrohungen wie dem Advanced Fee Fraud (AFF) durch den angebotenen Job und das letztendliche Ergebnis bzw. Ziel des Angreifers. Ein E-Mail-Empfänger kann bei ersterem für eine Tätigkeit durchaus in einer Funktion „eingestellt“ werden, die dem Angreifer hilft. Bei AFF hingegen besteht das Ziel der Angreifer darin, im Voraus einen kleinen Geldbetrag zu erhalten, indem eine spätere finanzielle Gegenleistung versprochen wird. Beim Employment Fraud werden Informationen gesammelt und nichtsahnende Teilnehmer in ein kriminelles Netzwerk eingebunden.

Gefälschtes Angebot einer Modellagentur in Luxemburg Bild: Proofpoint

Von den kürzlich von Proofpoint identifizierten Employment-Fraud-Angriffen zielten annähernd 95 Prozent auf E-Mail-Adressen von Bildungseinrichtungen ab, hauptsächlich auf Hochschulen und Universitäten. Auch europäische Einrichtungen geraten dabei ins Visier der Kriminellen. Proofpoint identifiziert jeden Tag rund 4.000 dieser E-Mail-Bedrohungen. Die meisten Vorkommnisse sind in den USA, aber der Trend schwappt auch nach Europa herüber.

Employment Fraud betrifft in der Regel Einzelpersonen. Und die Folgen eines solchen Betrugs können sehr kostspielig sein. Laut dem Internet Crime Complaint Center des FBI beläuft sich der durchschnittlich gemeldete Schaden durch diese Art von Betrug auf 3.000 US-Dollar, gerade für Studenten eine Menge Geld. Im Jahr 2020 beliefen sich die Schäden durch Employment Fraud in den USA sogar auf über 62 Millionen US-Dollar.

„Diese Art von Cyberbedrohung kann dazu führen, dass Menschen ihre Ersparnisse verlieren oder gar dazu verleitet werden, sich unwissentlich an kriminellen Machenschaften zu beteiligen“, kommentiert Sherrod DeGrippo, VP Threat Research and Detection bei Proofpoint. „Sie sind besonders für Universitäten sehr besorgniserregend. Proofpoint erkennt und blockiert wöchentlich Tausende von Bedrohungen durch Employment Fraud, die Studenten und Lehrkräften schaden könnten.“

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

18 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

20 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

20 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

23 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

24 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

24 Stunden ago