Firmen aufgepasst – Betrüger antworten auf Stellenanzeigen – Vorsicht beim Öffnen eines Links – Warnung vor „Chimera Ransomware“
UNTERFRANKEN. Im Laufe der vergangenen Wochen haben sich mehrere Unternehmen bei der Polizei gemeldet, die Opfer von Cyberkriminellen geworden waren. Alle Firmen hatten Stellenanzeigen geschaltet, auf welche sich die Täter per E-Mail meldeten. Beim Anklicken eines Dateianhanges mit den angeblichen Bewerbungsunterlagen installierte sich die Schadsoftware „Chimera“ und sperrte den Bildschirm. Die Polizei warnt deshalb vor dem Öffnen von E-Mail Anhängen oder Internetlinks unbekannten Ursprungs.
In der letzten Oktoberwoche ging bei der Unterfränkischen Polizei unter anderem die Anzeige eines Würzburger Einkaufsmarktes, einer Gas-Wasser-Installationsfirma aus dem Landkreis Main-Spessart und eines Friseursalons im Raum Kitzingen ein. Alle hatten im Internet Stellenausschreibungen veröffentlicht und die E-Mail eines vermeintlichen Bewerbers erhalten. Dieser schildert darin sein Interesse an einer Beschäftigung und verweist hinsichtlich seiner detaillieren Bewerbungsunterlagen auf einen Link in der E-Mail.
Durch das Anklicken dieses Links gelangte die Firma jedoch nicht zu den angekündigten Bewerbungsunterlagen. Vielmehr wurde eine Schadstoffsoftware (sogenannte „Chimera Ransomware“) heruntergeladen und auf dem Rechner installiert. Für den Nutzer hatte dies ganz konkret zur Folge, dass sein Bildschirm durch eine Einblendung blockiert wurde. Um diese wieder rückgängig zu machen bzw. die Entschlüsselungssoftware zu erhalten, sollte er einen gewissen Betrag der virtuellen Währung „Bitcoin“ überweisen. Außerdem wurde auch gedroht, dass bei Nichtbezahlen sämtliche Daten im Internet veröffentlicht werden.
Die strafrechtlichen Ermittlungen in allen drei Fällen laufen wegen des Verdachts der versuchten Erpressung und der Computersabotage. Um sich vor den Cyberkriminellen zu schützen, raten die Spezialisten, regelmäßige Datensicherungen vorzunehmen. Keinesfalls sollten Dateianhänge oder Internetlinks an bzw. in E-Mails eines unbekannten Absenders geöffnet werden. Ganz besonders gilt dies für .exe-Dateien. Weiterhin sollte von den entsprechenden Firmen Anzeige bei der nächsten Polizei erstattet und die E-Mail übergeben werden.
Zur Illustration folgendes anonymisiertes Originalbeispiel einer solchen E-Mail:
——————– Beginn ——————————-
„Betreff: Bewerbung als ….
Sehr geehrte Damen und Herren,
Durch meine mehr als 5-jährige Berufserfahrung als …. und die kontinuierliche, selbständige Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle als ….. verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können. Daher bewerbe ich mich hiermit gerne bei Ihrem Unternehmen.
Mittlerweile arbeite ich seit mehr als fünf Jahren als …… . Bereits während meiner Ausbildung hatte ich die Möglichkeit, Tätigkeiten die geforderten Tätigkeiten kennenzulernen.
Eine hohe Einsatzbereitschaft sowie sorgfältiges aber effektives Arbeiten ist für mich die Grundlage, um die dort gesteckten Unternehmensziele zu erreichen.
Mein Ziel ist es,die angeeigneten Fähigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen und mich dabei selbst kontinuierlich weiterzuentwickeln, um stets ein leistungsfähiger Mitarbeiter in Ihrem Unternehmen zu sein.
Gerne überzeuge ich Sie bei einem persönlichen Vorstellungsgespräch von meinen Fähigkeiten.
Mit freundlichem Gruß
(Vorname Nachname)
Anhang
Bewerbungsunterlagen und Zertifikate
https://www…….
Ich konnte die Unterlagen nicht anhängen, dennoch müssen Sie sich nicht extra anmelden um die Bewerbung anzusehen, Entschuldign Sie bitte die Unannehmlichkeiten!“
———————————- Ende ————————–