News Ticker

ACHTUNG: Virenverseuchte Mailbewerbungen im Umlauf!

geralt / Pixabay

Das Arbeitsmarktservice (AMS) warnt vor Mailbewerbungen, die seit heute, Donnerstag, mit einem deutschen Mailabsender im Umlauf gebracht werden.

Die täuschend echten Bewerbungsmails enthalten keine Unterlagen, sondern einen Link auf einen Cloud-Speicher.
Öffnet der Empfänger den Link, wird ein Virus installiert, der zu Schäden im IT-System führen kann. Das AMS wurde auf die virenverseuchten Maibewerbungen, die aus Deutschland verschickt werden, am Donnerstag aufmerksam.

Es handelt sich wahrscheinlich um sog. „Blindbewerbungen“, welche auch unaufgefordert an Firmen gesendet werden können. Ein durchaus gangbarer Weg, um zu einen Job zu kommen, auch wenn die Firma momentan keine Stellen vakant hat. Nur ist es eine Frechheit diesen Weg für das verbreiten von Viren zu nützen.
Denn die Konsequenz ist das nun noch weniger Personalbüros Mails öffnen die nach Bewerbung aussehen …

Das Bundeskriminalamt warnt ebenfalls vor Schadsoftware „Cerber“

Das Cybercrime-Competence-Center (C4) des Bundeskriminalamts warnt vor der Ransomware „Cerber“, einer Schadsoftware, die Computer und Daten verschlüsselt. Zur Entschlüsselung wird von den Tätern „Lösegeld“ gefordert.

Die Ransomware („Erpressersoftware“) „Cerber“ wird durch gefälschte Bewerbungsschreiben verbreitet. Die Täter antworten auf Stellenangebote im Internet und versenden den Schadcode mit den beigefügten Dateien, die beispielsweise als Lebenslauf getarnt sind. Dadurch verleihen sie ihren E-Mails erhöhte Plausibilität und Glaubwürdigkeit. Beim Öffnen der Datei wird der Schadcode ausgeführt bzw. aus dem Internet nachgeladen. Es bleibt ein „Erpresserschreiben“ zurück, mit einer Anleitung zum Bezahlen des Lösegeldes sowie zum Wiederherstellen der Daten.

Wie kann das Risiko minimiert werden?

• Führen Sie regelmäßige Back-ups durch und trennen Sie die dafür verwendeten externen Datenträger vom Computer (abstecken).
• Deaktivieren Sie Makros in Office-Anwendungen.
• Deaktivieren Sie den Windows Script Host.
• Blockieren Sie Programme aus den „LocalAppData“ und „AppData“-Ordnern.
• Aktivieren Sie die Anzeige von Dateierweiterungen; auch von bekannten Dateitypen, um getarnte Dateien zu entlarven (z. B. „Kein-Virus.pdf.exe“).
• Stellen Sie für „risikobehaftete“ Dateierweiterungen (.js, .doc, etc.) das Standardprogramm zum Öffnen auf „Editor“ oder „Notepad“ um.
• Aktivieren Sie Ihre Firewall.
• Aktivieren Sie eine Software zur Kontrolle der Ausführung von Programmen.
• Schränken Sie Benutzerrechte ein (Ransomware kann nur jene Dateien verschlüsseln, auf die sie Schreibrechte hat).
• Beurteilen Sie die Plausibilität und Glaubwürdigkeit von E-Mail-Nachrichten, bevor Sie Dateien öffnen.

Im Schadensfall trennen Sie die betroffenen Geräte vom Netz. Erstatten Sie Anzeige in der nächsten Polizeidienststelle. Für nähere Informationen kontaktieren Sie die Cybercrime-Meldestelle im Bundeskriminalamt unter +43-1-24836-986500 oder per E-Mail: against-cybercrime@bmi.gv.at.

Ähnliche Artikel