Spam-Trend: Jobsuchende im Visier von Cyberkriminellen

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern großer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren. Insgesamt stieg zwischen Januar und März 2019 im Vergleich zum ersten Quartal des Vorjahres das Aufkommen von Spam-Mails, die Nutzer auf betrügerische Webseiten locken sollten, um 24 Prozent an – von 90 Millionen auf knapp 112 Millionen. Die meisten Phishing-Mails hatten es im Untersuchungszeitraum auf Nutzer in Brasilien (22 Prozent) abgesehen – dicht gefolgt von Nutzern aus Österreich und Spanien (beide 17 Prozent). Deutschland lag erneut weltweit an erster Stelle, was gefährliche E-Mail-Anhänge oder -Links anbelangt. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report für das erste Quartal 2019 von Kaspersky Lab [1] hervor.

Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empfängern eine Position in einem großen Unternehmen angeboten. Für weitere Informationen sollten sich die Interessenten eine kostenlos verfügbare Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden. Um den entsprechenden Installationsprozess vertrauenswürdig erscheinen zu lassen, wurde ein Popup-Fenster mit den Worten „DDoS Protection“ sowie eine gefälschte Nachricht integriert. In dieser gaben die Cyberkriminellen vor, der Nutzer sei auf die Webseite einer der größten Personalagenturen weitergeleitet worden.

Tatsächlich wurden die Opfer auf eine Cloud-Storage-Site umgeleitet, von der sie einen bösartigen, als Word-Datei getarnten Installer herunterluden. Dieser lud nach dessen Betätigung den berüchtigten Banking-Trojaner Gozi [2] nach, eines der am häufigsten verwendeten Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.

„Uns begegnen häufig Spammer, die Namen von großen und populären Unternehmen verwenden“, erklärt Maria Vergelis, Sicherheitsforscherin bei Kaspersky Lab. „Deren Bekanntheit hilft ihnen dabei, ihr bösartiges Geschäftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Berühmte Marken mit einem guten Ruf können Opfer von Betrügern werden, die deren Identität missbrauchen, um ahnungslose Nutzer zu verleiten, schädliche Anhänge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte. Um überhaupt erkennen zu können, dass dieses Stellenangebot nicht authentisch war, musste man die E-Mail-Adresse schon akribisch auf Fehler überprüfen.“

Kaspersky-Tipps zum Schutz vor Spam und Phishing

• Vor dem Anklicken einer Internetseite, auf die man weitergeleitet wurde, stets überprüfen, ob deren Webadresse, die Linkadresse oder die E-Mail des Absenders seriös sind. Es sollte insbesondere sichergestellt werden, dass der Name eines Links innerhalb einer Nachricht keinen weiteren Hyperlink enthält.
• Nicht auf Links in E-Mails, Texten, Instant Messages oder Social Media-Posts klicken, wenn diese von unbekannten Personen oder Unternehmen stammen oder verdächtige, teilweise ungewöhnliche Adressen haben. Nutzer sollten zudem sicherstellen, dass diese legitim sind und mit „https“ beginnen, wenn nach persönlichen oder finanziellen Informationen gefragt wird.
• Bei Zweifeln an der Seriosität und Sicherheit einer Unternehmenswebsite niemals persönliche Daten eingeben.
• Offene Stellen, die den eigenen beruflichen Fähigkeiten entsprechen, am besten auf der offiziellen Website eines Unternehmens recherchieren. Zusätzlich die Firma persönlich anrufen und in Erfahrung bringen, ob ein Stellenangebot echt ist.
• Jobausschreibungen immer genau auf mögliche Fehler hin überprüfen – besonders im Hinblick auf den Unternehmensnamen, Titel der angebotenen Position oder dem genannten Ansprechpartner.
• Der Einsatz einer zuverlässigen Sicherheitslösung wie Kaspersky Security Cloud [3] bietet Schutz vor einer Vielzahl von Bedrohungen.

Kaspersky-Produkte erkennen und blockieren den Gozi-Trojaner als Trojan-Banker.Win32.Gozi.bqr.

Der vollständige Spam- und Phishing-Report von Kaspersky Lab für das erste Quartal 2019 ist unter https://securelist.com/spam-and-phishing-in-q1-2019/90795/ abrufbar.

^[1]https://securelist.com/spam-and-phishing-in-q1-2019/90795/ / Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

^[2]https://securelist.com/financial-cyberthreats-in-2018/89788/

^[3]https://www.kaspersky.de/security-cloud

Nützliche Links:

• Spam- und Phishing-Report von Kaspersky Lab für das erste Quartal 2019: https://securelist.com/spam-and-phishing-in-q1-2019/90795/
• Securelist-Beitrag „Financial Cyberthreats in 2018“: https://securelist.com/financial-cyberthreats-in-2018/89788/
• Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud

Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation-Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.

Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACHundwww.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter https://de.securelist.com/ und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar.

Redaktionskontakt:

Berkeley Kommunikation GmbH                  Kaspersky Labs GmbH
Florian Schafroth                                               Anne Mickler
florian.schafroth@berkeleypr.com             anne.mickler@kaspersky.com
Tel.: +49-89-7472-62-43                                Tel.: +49-841-98-189-322
Fax: +49-89-7472-62-17                                Despag-Straße 3
Landwehrstraße 61                                         85055 Ingolstadt
80336 München                                              

© 2019 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.