Thought Leadership
Cyberangriffe auf Jobsuchende nehmen zu. Betrüger tarnen sich als seriöse Personalvermittler und nutzen Fernwartungs-Tools, um Opfer zu täuschen und Systeme zu infizieren. Wer auf Jobsuche ist, sollte aktuell besonders wachsam sein.
Gefälschte Vorstellungsgespräche als Falle
Aktuelle Untersuchungen des IT-Sicherheitsunternehmens Proofpoint zeigen, dass Cyberkriminelle gezielt Jobsuchende ins Visier nehmen. Die Täter tarnen sich als Recruiter oder Mitarbeitende echter Unternehmen und verschicken gefälschte Einladungen zu Bewerbungsgesprächen. Was auf den ersten Blick wie eine vielversprechende Jobchance aussieht, entpuppt sich als gefährlicher Betrugsversuch.
Statt zu einem echten Zoom- oder Teams-Call führen die Links in den E-Mails zu Fernwartungsprogrammen wie SimpleHelp, ScreenConnect oder Atera. Diese sogenannten Remote-Management-Tools (RMM) werden zwar legal in Unternehmen genutzt, um IT-Systeme aus der Ferne zu verwalten, können jedoch auch missbraucht werden, um Zugriff auf Daten, Systeme oder sogar das Bankkonto des Opfers zu erlangen.
Wenn legitime Software zum Einfallstor wird
Was RMM-Tools so gefährlich macht: Sie verhalten sich im Missbrauchsfall ähnlich wie Schadsoftware. Proofpoint warnt davor, dass diese Programme von Kriminellen mittlerweile häufiger als Erstzugang verwendet werden – anstelle klassischer Trojaner oder Keylogger. Dadurch bleiben Angriffe länger unentdeckt und wirken auf den ersten Blick legitim.
In einigen Fällen fälschten Angreifer sogar E-Mail-Adressen von real existierenden Unternehmen oder griffen auf kompromittierte Firmenkonten zu. Selbst echte Stellenausschreibungen wurden kopiert und mit betrügerischen Kontaktdaten versehen. Manche davon verbreiteten sie über gehackte LinkedIn-Konten.
So sammeln Angreifer die Daten
Um an die E-Mail-Adressen ihrer potenziellen Opfer zu gelangen, greifen die Täter zu verschiedenen Methoden: Sie veröffentlichen fingierte Jobanzeigen, übernehmen Social-Media-Profile oder greifen auf bereits gestohlene Datensätze zurück. In mindestens einem Fall konnten die Angreifer ein kompromittiertes LinkedIn-Konto nutzen, um über eine gefälschte E-Mail-Adresse Bewerber zu kontaktieren.
Diese Angriffe sind Teil größerer E-Mail-Kampagnen, in denen RMM und sogenannte Remote Access Software (RAS) verbreitet wird. Dabei geben sich die Angreifer nicht nur als Unternehmen aus, sondern auch als Behörden, Banken oder Veranstalter privater Events. Damit versuchen sie gezielt, das Vertrauen der Empfänger zu gewinnen.
So können sich Jobsuchende schützen
Wer auf Jobsuche ist, sollte besonders aufmerksam mit E-Mails umgehen. Kommt eine Einladung zum Vorstellungsgespräch überraschend, lohnt sich ein genauer Blick auf die Absenderadresse und den Namen der kontaktierenden Person. Vorsicht ist geboten, wenn eine Datei heruntergeladen oder eine verdächtige Website aufgerufen werden soll. Hier gilt: Im Zweifel lieber einmal zu viel als zu wenig hinterfragen, denn ein Klick kann reichen, um den eigenen Rechner zur Zielscheibe zu machen.
Weitere Informationen:
Proofpoints vollständige Analyse finden Sie hier.
(vp/Proofpoint)
