{"id":19224,"date":"2019-05-15T13:14:05","date_gmt":"2019-05-15T11:14:05","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19224"},"modified":"2019-11-22T12:05:40","modified_gmt":"2019-11-22T10:05:40","slug":"spam-trend-jobsuchende-im-visier-von-cyberkriminellen","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/spam-trend-jobsuchende-im-visier-von-cyberkriminellen\/19224\/","title":{"rendered":"Spam-Trend: Jobsuchende im Visier von Cyberkriminellen"},"content":{"rendered":"

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gef\u00e4lschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern gro\u00dfer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gef\u00e4hrlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren. Insgesamt stieg zwischen Januar und M\u00e4rz 2019 im Vergleich zum ersten Quartal des Vorjahres das Aufkommen von Spam-Mails, die Nutzer auf betr\u00fcgerische Webseiten locken sollten, um 24 Prozent an<\/strong> \u2013 von 90 Millionen auf knapp 112 Millionen.<\/p>\n

Die meisten Phishing-Mails hatten es im Untersuchungszeitraum auf Nutzer in Brasilien (22 Prozent) abgesehen \u2013 dicht gefolgt von Nutzern aus \u00d6sterreich und Spanien (beide 17 Prozent). Deutschland lag erneut weltweit an erster Stelle, was gef\u00e4hrliche E-Mail-Anh\u00e4nge oder -Links anbelangt. Diese Ergebnisse gehen aus dem Spam- und Phishing-Report<\/a> f\u00fcr das erste Quartal 2019 von Kaspersky Lab hervor.<\/p>\n

Im Fall der vermeintlichen Recruiting-E-Mails wurde den Empf\u00e4ngern eine Position in einem gro\u00dfen Unternehmen angeboten. F\u00fcr weitere Informationen sollten sich die Interessenten eine kostenlos verf\u00fcgbare Applikation herunterladen und installieren, um sich bei der Jobsuche-Datenbank anzumelden. Um den entsprechenden Installationsprozess vertrauensw\u00fcrdig erscheinen zu lassen, wurde ein Popup-Fenster mit den Worten \u201eDDoS Protection\u201c sowie eine gef\u00e4lschte Nachricht integriert. In dieser gaben die Cyberkriminellen vor, der Nutzer sei auf die Webseite einer der gr\u00f6\u00dften Personalagenturen weitergeleitet worden.<\/p>\n

Tats\u00e4chlich wurden die Opfer auf eine Cloud-Storage-Site umgeleitet, von der sie einen b\u00f6sartigen, als Word-Datei getarnten Installer herunterluden. Dieser lud nach dessen Bet\u00e4tigung den ber\u00fcchtigten Banking-Trojaner Gozi nach, eines der am h\u00e4ufigsten verwendeten Malwareprogramme zum Diebstahl von Geld auf den Computern der Opfer.<\/p>\n

Uns begegnen h\u00e4ufig Spammer, die Namen von gro\u00dfen und popul\u00e4ren Unternehmen verwenden. Deren Bekanntheit hilft ihnen dabei, ihr b\u00f6sartiges Gesch\u00e4ftsmodell erfolgreich umzusetzen und das Vertrauen der Menschen zu gewinnen. Ber\u00fchmte Marken mit einem guten Ruf k\u00f6nnen Opfer von Betr\u00fcgern werden, die deren Identit\u00e4t missbrauchen, um ahnungslose Nutzer zu verleiten, sch\u00e4dliche Anh\u00e4nge auf ihren Computer herunterzuladen. In diesem speziellen Fall wurden sowohl bekannte Personalbeschaffungsunternehmen als auch angesehene Unternehmen genannt, was das System noch ausgefeilter machte. Um \u00fcberhaupt erkennen zu k\u00f6nnen, dass dieses Stellenangebot nicht authentisch war, musste man die E-Mail-Adresse schon akribisch auf Fehler \u00fcberpr\u00fcfen.<\/p>\n

Kaspersky-Tipps zum Schutz vor Spam und Phishing<\/h3>\n