Vorsicht: „Bewerbung via Arbeitsamt – Sarah Siedler“ enthält Virus

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen mit dem Betreff „Bewerbung via Arbeitsamt – Tim Krieger“ enthalten Bewerbungsunterlagen im DOC-Format. Wir erklären, woran Sie die gefährlichen Bewerbungen erkennen.

Offensichtlich durchforsten die Cyberkriminellen große Stellenmärkte und sammeln darüber E-Mail-Adressen ein. Neben der eigentlichen E-Mail-Adresse des Unternehmens speichern die Betrüger auch den Stellenmarkt, aus dem die Adresse stammt. In der gefälschten E-Mail beziehen sich die Absender auf die Jobbörse, was zu mehr Vertrauen führt.

Da die E-Mails sehr authentisch wirken, öffnen viele Personaler oder Sekretärinnen in kleinen Unternehmen den Anhang und installieren so den Computervirus. Neben dem recht guten Text der E-Mail wird häufig auch ein sympathisches Bewerbungsfoto angezeigt, welches aus dem Internet kopiert ist. Wir warnen vorab ausdrücklich davor, die im Anhang beigefügte DOC-Datei, ZIP-Datei oder RAR-Datei zu öffnen.

Update 09.05.2019 Eine neue Bewerbung ist im Umlauf. Diese wird von einem „Harbert Glendinning“ (E-Mail Absender) verschickt. Das besondere hierbei ist, dass die Word-Datei im Anhang mit einem Passwort geschützt ist. Dieses wir natürlich im Text der E-Mail mitgeteilt. Jedoch ist es dadurch nicht möglich, die Datei, ohne sie zu öffnen, auf Schädlinge zu überprüfen. Beim Öffnen der Datei werden Sie aufgefordert, die Macros zu aktivieren. Kommen Sie der Aufforderung nach, werden mit hoher Wahrscheinlichkeit Schadhafte Dateien auf Ihren Computer heruntergeladen.
Update 07.12.2018 Neu: Derzeit wird die gefälschte Bewerbung nicht mehr mit einer ZIP-Datei im Anhang versendet. Vielmehr befindet sich jetzt im Anhang eine Word-Datei aus der Office-Familie im Format DOC. In der Datei dürfte ein sehr gefährlicher Trojaner enthalten sein. Eventuell handelt es sich um die gleiche Schadsoftware wie bei den derzeit ebenfalls massenhaft versendeten E-Mails im Namen von Freunden und Bekannten.

Viruswarnung meinestadt.de Fake-Mail Bewerbung

Vorsicht Virus: Neue Bewerbung auf Ihre Stellenanzeige von meinestadt.de

Im Namen des Onlineportals meinestadt.de werden gefälschte E-Mails versendet. Diese täuschen eine Bewerbung auf eine Stellenanzeige vor. Im Anhang befinden sich angeblich die Bewerbungsunterlagen des potenziellen neuen Mitarbeiters. Doch diese […]

So sieht die gefälschte E-Mail-Bewerbung aus

Der Text der Nachricht gibt keinen Anlass zu großem Misstrauen. In einwandfreiem Deutsch weißt der Absender auf seine Bewerbung im Anhang hin. Das kurze Anschreiben in der gefälschten E-Mail macht einen besseren Eindruck, als die Anschreiben vieler echter Bewerber. Hinzu kommt, dass die E-Mails teilweise personalisiert sind und immer wieder mit neuen Absendern versendet werden.

Folgende E-Mail-Versionen sind uns bisher bekannt:

09.05.2019 Bewerbung auf Ihre Stellenausschreibung von Harbert Glendinning
19.03.2019 Bewerbung auf Ihre ausgeschriebene Stelle von Sarah Siedler
30.01.2019 Bewerbung via Arbeitsamt – Tim Krieger von Tim Krieger

 

11.12.2018 Bewerbung auf Ihre Stellenanzeige von Sofia Witte
01.11.2018 Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Schnell
30.08.2018 Bewerbung auf die ausgeschriebene Stelle – Caroline Schneider von Caroline Schneider
24.08.2018 Bewerbung – Sofia Bachmann – Meinestadt.de von Sofia Bachmann


06.11.2017 Bewerbung – Viktoria Henschel von henschel@t-online.de
19.06.2017 Sabine Lahm – Bewerbung von sabine.lahm83@gmx.de
23.05.2017 Isabell Schneider- Bewerbung von Isabell Schneider (isi.schneider90@gmx.de)
16.05.2017 Angelika Stoerr – Bewerbung von Angelika Stoerr (agl.stoerr@gmx.de)
15.05.2017 Giselle Wolf – Bewerbung von Giselle Wolf (gsl.wolf@gmx.de)
11.05.2017 Stellenanzeige – meinestadt.de von Rebecca Marquardt (beccy.marq92@t-online.de)
13.04.2017 Janine Schwarz – Bewerbung von Janine Schwarz (janine.schwarz92@gmx.at)
10.04.2017 Bewerbung via Arbeitsagentur – Janine Loerr von Janine Loerr (j.loerr89@t-online.de)

 

Der Name des Absenders ändert sich regelmäßig, sodass dieser kein guter Anhaltspunkt zur Erkennung der Fälschung ist. Bisher wurden die E-Mails mit folgenden Namen als Absender beziehungsweise scheinbarer Bewerber versendet: 

Werbung:

  • Tim Krieger von tim.krieger@mailpulser.com (30.01.2019)
  • Sarah Siedler von sarah.siedler@fromsantabarbara.com (22.12.2018)
  • Sofia Bosch von (13.12.2018)
  • Sofia Witte von
  • Sofia Kohl von
  • Peter Schnell von Peter@wondersofarchitecture.com (23.11.2018)
  • Peter Weiss von mail@innodynamix.com (08.11.2018)
  • Peter Reif von peter@dallasnewmar.com (06.11.2018)
  • Julia Niederbach von julian@blogfood.com (16.09.2018)
  • Janine Mosel von janine@kreuzfahrtenforum.com (14.09.2018)
  • Nadine Walz von n.walz@123act.net (12.09.2018)
  • Miriam Tauber von m.tauber@mailjobest.com (10.09.2018)
  • Sofia Hubert von sofia@mailsbeetoken.com (07.09.2018)
  • Caroline Schneider von c.schneider@21university.info (30.08.2018)
  • Nadine Bachert von n.bachert@mambobomba.com (29.08.2018)
  • Sofia Bachmann von sofia@vaportalk.net (24.08.2018)
  • Viktoria Henschel von v.henschel@t-online.de (06.11.2017)
  • Martina Adler von m.adler89@gmx.de (26.06.2017)
  • Sabine Lahm von sabine.lahm83@gmx.de (19.06.2017)
  • Sabine Rossman von s.Rossman@gmx.de (30.05.2017)
  • Sarah Siedler von siedler1@iqinformer.com (19.03.2019)
  • Isabell Schneider von isi.schneider90@gmx.de (23.05.2017)
  • Katrhin Franke – Bewerbung (18.05.2017)
  • Julia Hansen (17.05.2017)
  • Angelika Stoerr von agl.stoerr@gmx.de (16.05.2017)
  • Giselle Wolf von gsl.wolf@gmx.de (15.05.2017)
  • Rebecca Marquardt von beccy.marq92@t-online.de (11.05.2017)
  • Janine Schwarz von janine.schwarz92@gmx.at (13.04.2017)
  • Janine Loerr von j.loerr89@t-online.de (10.04.2017)
  • Julia Behrens von julia.behrens89@gmx.ch
  • Marlene Behrens (24.02.2017)

Aktuell befindet sich im Anhang eine Datei im Format Tim_Krieger_Bewerbungsunterlagen.doc (77,3 kB) .

Wichtig: Bei den in den E-Mails genannten Personen handelt es sich nicht um den Versender der Nachricht. In vielen Fällen handelt es sich um Geschädigte, die zum Opfer eines Identitätsdiebstahls geworden sind. Antworten Sie auf diese Virus-Mail nicht! Sie blockieren damit das Postfach der Geschädigten.

Das große Bewerbungsfoto in der E-Mail schafft Vertrauen

In der Bewerbung mit Virus ist prominent das vermeintliche Foto des potenziellen Kandidaten zu sehen. Dieses wirkt sympathisch und sorgt dafür, dass viele Personalsachbearbeiter die Bewerbung im Anhang öffnen. Doch Vorsicht. Das Foto ist geklaut. Onlinewarnungen.de konnte ermitteln, woher ein Teil dieser Fotos stammt. Teilweise haben die Kriminellen dafür Profilfotos aus XING kopiert und in die E-Mail eingefügt. Interessant ist, dass für fast alle Personen das gleiche Bewerbungsfoto verwendet wird.

Um sich vor dem Bilderklau zu schützen, sollten Sie Ihr Profilbild auf Xing und in anderen sozialen Netzwerken für fremde Personen verbergen. In unserer Anleitung erfahren Sie, wie Sie Ihr Profilbild auf XING verbergen.



Diese Gefahr besteht

Nach unseren Erkenntnissen ist der Virus aktuell nur für Computer mit dem Betriebssystem Windows gefährlich. Allerdings kann sich das schnell ändern. Sie sollten den Anhang deshalb auch auf dem Smartphone nicht öffnen.

Unter Umständen wird durch das Öffnen des Anhangs Ransomware installiert. Der auch als Verschlüsselungstrojaner bekannte Virus macht die Daten auf der Festplatte unbrauchbar und fordert ein Lösegeld.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Wenn Sie den Anhang geöffnet haben

In vielen Fallen handelt es sich um den Virus mit dem Namen „Mal/DrodZp-A„, der sehr weit verbreitet ist. Die Schadsoftware ist in der Lage, weitere Malware herunterzuladen. Da im schlimmsten Fall Ransomware oder Spyware heruntergeladen wird, müssen Sie nach dem Öffnen der Datei schnell reagieren. Unerfahrenen Nutzern empfehlen wir folgende Maßnahmen:

  • Schalten Sie den Computer aus und beauftragen Sie einen Spezialisten mit der Entfernung des Virus und/oder der Datenrettung.
  • Ändern Sie auf einem anderen Gerät alle auf dem Computer nach dem Öffnen der Datei verwendeten Passwörter.

Erfahrene Nutzer können den Virus und andere auf dem PC befindliche Adware mit folgenden Tools entfernen:

Malwarebytes

Malwarebytes 3.0: Schadsoftware entfernen und Computer schützen

Ihr Windows-PC ist mit einem Virus infiziert? Dann könnte Malwarebytes 3.0 helfen. Die Software unterstützt Sie nicht nur bei der Beseitigung von Schadsoftware. Ihr Computer wird in Echtzeit geschützt. Bösartige […]

Anleitung Hilfe AdwCleaner

AdwCleaner: unerwünschte Programme und Adware entfernen

Die kostenlose Software AdwCleaner von Malwarebytes hilft Ihnen, wenn sich unerwünschte Software wie Adware oder Browser-Hijacker auf Ihrem PC befinden. Durch die Entfernung der bösartigen Programme erhöht sich oft auch die […]

Unabhängig von der Entfernung unerwünschter Software raten wir dringend zur Installation eines hochwertigen Virenscanners. Wir zeigen Ihnen Virenscanner für Windows, die in Bezug auf die Erkennungsleistung von Schadsoftware in unabhängigen Tests hervorragend abgeschnitten haben.



Wir brauchen Ihre Hilfe?

Für welche Stelle und mit Bezug auf welchen Stellenmarkt haben Sie die Bewerbung bekommen? Bitte hinterlassen Sie einen Kommentar unter diesem Artikel.

Haben Sie auch verdächtige E-Mails in Ihrem E-Mail-Postfach? Bitte leiten Sie uns gefälschte E-Mails, Spam- oder Phishing-Nachrichten an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachrichten und warnen andere Nutzer zeitnah, damit sich die Schadsoftware sich nicht so schnell verbreiten kann.

Für Ihre Anregungen und Fragen zu dem Bewerbungs-Virus nutzen Sie bitte ebenfalls die Kommentare unterhalb des Artikels.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere News und Warnungen ansehen

Vorsicht: „Bewerbung via Arbeitsamt – Sarah Siedler“ enthält Virus

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen […]

2017-11-01 ING-Diba Spam

Ing-DiBa Spam: „Wichtige informationen zu Ihrem ING-DiBa konto“ ist Phishing

Wir warnen erneut vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Seit Anfang November 2018 werden wieder verstärkt gefälschte E-Mails im Namen von Ing-DiBa versendet. Es geht angeblich um […]

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen […]

2018-03-02 Amazon Phishing Mail Wichtige Mitteilung

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Wichtig: Ihr Konto ist gesperrt“ und „Aktuelle Information“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „PayPal | Ihr Kundenkonto wird deaktiviert“ und „Bestellung ausgesetzt“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche […]

Updates für diesen Artikel

Der Beitrag Vorsicht: „Bewerbung via Arbeitsamt – Sarah Siedler“ enthält Virus erschien zuerst auf Onlinewarnungen.de.