Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

Blick Netzwerk Personen 1152525227 700

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die  gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern  großer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren. 

Insgesamt stieg zwischen Januar und März 2019 im Vergleich zum ersten Quartal des Vorjahres das Aufkommen von Spam-Mails, die Nutzer auf betrügerische Webseiten locken sollten, um 24 Prozent an – von 90 Millionen auf knapp 112 Millionen.

Die meisten Phishing-Mails hatten es im Untersuchungszeitraum auf Nutzer in Brasilien (22 Prozent) abgesehen – dicht gefolgt von Nutzern aus  Österreich und Spanien (beide 17 Prozent). Deutschland lag erneut  weltweit an erster Stelle, was gefährliche E-Mail-Anhänge oder -Links  anbelangt. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report für das erste Quartal 2019 von Kaspersky Lab hervor.

Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empfängern eine  Position in einem großen Unternehmen angeboten. Für weitere  Informationen sollten sich die Interessenten eine kostenlos verfügbare  Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden. Um den entsprechenden  Installationsprozess vertrauenswürdig erscheinen zu lassen, wurde ein  Popup-Fenster mit den Worten „DDoS Protection“ sowie eine gefälschte Nachricht integriert. In dieser gaben die Cyberkriminellen vor, der  Nutzer sei auf die Webseite einer der größten Personalagenturen  weitergeleitet worden.

Tatsächlich wurden die Opfer auf eine Cloud-Storage-Site umgeleitet, von  der sie einen bösartigen, als Word-Datei getarnten Installer  herunterluden. Dieser lud nach dessen Betätigung den berüchtigten Banking-Trojaner Gozi nach, eines der am häufigsten verwendeten  Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.

„Uns begegnen häufig Spammer, die Namen von großen und populären Unternehmen verwenden“, erklärt Maria Vergelis, Sicherheitsforscherin  bei Kaspersky Lab. „Deren Bekanntheit hilft ihnen dabei, ihr bösartiges Geschäftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Berühmte Marken mit einem guten Ruf können Opfer von Betrügern  werden, die deren Identität missbrauchen, um ahnungslose Nutzer zu  verleiten, schädliche Anhänge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte. Um überhaupt erkennen zu  können, dass dieses Stellenangebot nicht authentisch war, musste man die  E-Mail-Adresse schon akribisch auf Fehler überprüfen.“

Tipps zum Schutz vor Spam und Phishing

  • Vor dem Anklicken einer Internetseite, auf die man weitergeleitet  wurde, stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt  werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
  • Nicht auf Links in E-Mails, Texten, Instant Messages oder Social Media-Posts klicken, wenn diese von unbekannten Personen oder Unternehmen stammen oder verdächtige, teilweise ungewöhnliche Adressen  haben. Nutzer sollten zudem sicherstellen, dass diese legitim sind und  mit „https“ beginnen, wenn nach persönlichen oder finanziellen Informationen gefragt wird.
  • Bei Zweifeln an der Seriosität und Sicherheit einer  Unternehmenswebsite niemals persönliche Daten eingeben.
  • Offene Stellen, die den eigenen beruflichen Fähigkeiten entsprechen, am besten auf der offiziellen Website eines Unternehmens recherchieren. Zusätzlich die Firma persönlich anrufen und in Erfahrung bringen, ob ein Stellenangebot echt ist.
  • Jobausschreibungen immer genau auf mögliche Fehler hin überprüfen –  besonders im Hinblick auf den Unternehmensnamen, Titel der angebotenen  Position oder dem genannten Ansprechpartner.

www.kaspersky.com/de/
 

GRID LIST
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

DNS-Tunneling ist ein lautloser Killer

Wenn Sie Cyberkriminelle in Filmen oder in Fernsehserien sehen, die High-Stakes-Jobs…
Tb W190 H80 Crop Int 0c9673f9c5bab0070b508d275291662d

Versteckte Malware im “/.well-known/”-Verzeichnis

Cyberkriminelle nutzen offenbar liebend gern das Website-Verzeichnis “/.well-known/”, um…
Tb W190 H80 Crop Int 9ff97737597255e152b1076b779de151

Passwortsicherheit braucht eine starke Sicherheitskultur

Einer der Hauptgründe für Datenschutzverletzungen sind nach wie vor schwache oder…
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…