Warnung vor Trojaner - Jobangebot im Namen von Michale Page
07.07.2021 | 10:56
Hacker verschicken eine personalisierte E-Mail an Nutzer, in der sie vorgeben, die renommierte Stellenvermittlung Michael Page hätte ein attraktives Jobangebot: "Was sind Ihre Interessen oder Hobby ausserhalb der Arbeit?"
Die Betrugsmasche
Mit einem persönlichen E-Mail, das den Namen des Empfängers enthält, wird das Opfer angesprochen. Man hätte ein sehr nettes Feedback über den Empfänger erhalten und wolle in einem persönlichen Gespräch über eine offene Stelle sprechen.
Aus Daten- und Persönlichkeitsschutzgründen könne man das Angebot nur verschlüsselt senden.
Das E-Mail enthält dann auch einen Link auf eine Datei, die der Empfänger herunterladen soll: JOB BESCHREIBUNG für "Name des Opfers".
Die Betrugsmasche II
Lädt sich das Opfer die Datei auf seinen Computer, so erhält es eine gepackte ZIP Datei. Doppelklickt es die ZIP Datei, so entpackt sich die EXCEL Datei “Job_Angebot”.
Die Betrugsmasche III
Klickt das Opfer auf die beiden gelben Balken, so wird nicht wie suggeriert die geschützte Ansicht freigegeben, sondern der Trojaner Ursnif (aka Gozi, Dreambot) installiert sich auf dem Computer des Opfers.
Ab jetzt können die Hacker das E-Banking des Opfers mitverfolgen und haben Zugriff auf die Tastatureingaben, den Bildschirm und die Kamera des PC.
Was muss ich tun
- Löschen Sie das E-Mail
- Klicken Sie NICHT auf den Link
- Laden Sie keine Datei aus dem Internet herunter
Ich habe schon geklickt
- Setzten Sie Ihren PC auf die Werkseinstellungen zurück
Ich habe einen Schaden erlitten
- Erstatten Sie Strafanzeige auf Ihrer lokalen Polizeistation