Polizeiticker

Warnung vor Trojaner - Jobangebot im Namen von Michale Page

Trojaner kommt als angebliches Jobangebot im Namen von Michael Page (Bildquelle: Kantonspolizei Zürich)

Hacker verschicken eine personalisierte E-Mail an Nutzer, in der sie vorgeben, die renommierte Stellenvermittlung Michael Page hätte ein attraktives Jobangebot: "Was sind Ihre Interessen oder Hobby ausserhalb der Arbeit?"

Screenshot Mail (Bildquelle: Kantonspolizei Zürich)

Die Betrugsmasche

Mit einem persönlichen E-Mail, das den Namen des Empfängers enthält, wird das Opfer angesprochen. Man hätte ein sehr nettes Feedback über den Empfänger erhalten und wolle in einem persönlichen Gespräch über eine offene Stelle sprechen.

Aus Daten- und Persönlichkeitsschutzgründen könne man das Angebot nur verschlüsselt senden.

Das E-Mail enthält dann auch einen Link auf eine Datei, die der Empfänger herunterladen soll: JOB BESCHREIBUNG für "Name des Opfers".

Screenshot Download Link (Bildquelle: Kantonspolizei Zürich)

Die Betrugsmasche II

Lädt sich das Opfer die Datei auf seinen Computer, so erhält es eine gepackte ZIP Datei. Doppelklickt es die ZIP Datei, so entpackt sich die EXCEL Datei “Job_Angebot”.

Screenshot EXCEL Datei (Bildquelle: Kantonspolizei Zürich)

Die Betrugsmasche III

Klickt das Opfer auf die beiden gelben Balken, so wird nicht wie suggeriert die geschützte Ansicht freigegeben, sondern der Trojaner Ursnif (aka Gozi, Dreambot) installiert sich auf dem Computer des Opfers.

Ab jetzt können die Hacker das E-Banking des Opfers mitverfolgen und haben Zugriff auf die Tastatureingaben, den Bildschirm und die Kamera des PC.

Screenshot EXCEL ausgeführt (Bildquelle: Kantonspolizei Zürich)

Was muss ich tun

Ich habe schon geklickt

Ich habe einen Schaden erlitten