[Netzwelt] Bewerbungsmails mit Erpressungs-Trojaner im Anhang

Aktuelle finden gehäuft eine bereits aus früheren Vorkommnissen bekannte Erpressungsmasche statt, bei der Firmen mit Bewerbungsunterlagen von Jobsuchenden angeschrieben werden. Bewerbungen auf diese Weise einzureichen ist heute nicht ungewöhnlich und somit sind die E-Mails somit erst einmal unverdächtig.
Die Bewerbung kommt angeblich von Frauen, die Bilder sind wohl irgendwo aus dem Internet kopiert und zeigen nicht die namentlich genannte Person. Ein kurzes Anschreiben verweist auf weitere Bewerbungsunterlagen, die in einer Zip-Datei angehängt sind. Diese enthält eine Exe-Datei, die, wenn sie vom Empfänger ausgeführt wird, Daten auf dem Rechner verschlüsselt und eine Erpressungsnachricht auf dem Bildschirm anzeigt. Demnach soll die einzige Möglichkeit zur Wiederherstellung der Dateien sein, gegen Bezahlung einen Schlüssel von den Erpressern zu erhalten. Es folgt eine Anleitung, wie man sich über Tor mit einer Seite mit weiteren Anweisungen verbinden kann. Die Zahlung soll laut LKA Niedersachsen über Bitcoin erfolgen. Die Datei wurde über virustotal.com geprüft, wo lediglich 26 von 65 Programen die Gefahr erkannten. Auch mehrere namhafte Programme stufen sie als gefahrlos ein.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Localhorst]

Hatte das schon letzte Woche bei einem Kunden gesehen, die sich bei mir beschwerte warum Sie die Bewerbung nicht öffnen kann! Der Windows Defender hat das ausführen verhindert. Aber anscheinend schalten einige Leute selbst den aus

 

[Nerephes]

Eine EXE Datei!!!

So Blöd sollte kein Personaler sein! Ich hab das bei uns intern nicht mal erwähnt, da meine Personalerin nichtmal XLSX, DOCX oder ODF Dateien ausführt, wegen Gefahr von Macros.

 

[Localhorst]

...da meine Personalerin nichtmal XLSX, DOCX oder ODF Dateien ausführt, wegen Gefahr von Macros.

Und genau da streiten sich doch die Geister? Ich bin da anderer Meinung:

.DOC und .XLS bin ich mir einig: Da können Macros enthalten sein, aber Wort und Excel lehnen doch bei einem XLSX und DOCX die Ausführung ab, weil Makros doch nur als XLSM und DOCM erlaubt sind, oder juckt das Office 2013/2016 nicht mehr?

 

[Cody]

You do not have permission to view link please Anmelden or Registrieren

Vielleicht hält er es für ein selbstexrahierendes zip

 

[Seedy]

Ich zitiere mal den Aufkleber vom IT-Desk, bei dem ich heute meine Zugänge freischalten lassen musste:

"Ohne Backup kein Mitleid"

 

[Cybercat]

Bei Notgeilen Leuten sind es die angeblich fehlgeleiteten Bewerbungen von Akt-Models. Susi-Nackig.jpg.exe
Bei unserer Bundesregierung sind auch genug Flachzangen dabei die die exe-Dateien geöffnet haben die angeblich von Merkel waren. Haben wohl auch Nacktfotos erwartet. (Vermute ich mal)
Bei so etwas hält sich mein Mitleid in Grenzen. (Kommt nicht über die Schreibtischtiefe hinaus.)

 

[Chegwidden]

Da lob ich mir meinen Arbeitgeber.

Wenn man Mails bekommt, bei denen man aufgrund des Titels und/oder Absenders unsicher ist, kann man die an zwei bestimmte Fachleute im
Unternehmen ungeöffnet weiterleiten, die gucken dann -wie auch immer- nach. Ist die Mail okay wird sie einem zurückgeschickt.
Ich habe das schon zweimal in Anspruch genommen.

 

[Levron]

Von mir kamen sie nicht

 

[Max Power]

Ich bin so paranoid, dass ich meine emails nur als plain text öffne und anhänge idr. Nur wenn ich genau diesen erwartet habe.

 

[one]

Dass man nur Anhänge öffnet, die man erwartet, sollte eigentlich so langsam bei jedem in Fleisch und Blut übergehen. Ist bei uns in der Firma leider auch nicht der Fall. Momentan kämpfen wir aus diesen Gründen mit Emotet bzw. dessen Schade und der ist nicht gerade gering.

 

[Pleitgengeier]

Rechtfertigt das Öffnen solcher Anhänge nicht eine fristlose Kündigung + Schadensersatzforderung?

Das ist ja vergleichbar mit Rauchen im Gefahrgut-Lager.

 

[Shodan]

@c1i: my condolences.

 

[one]

Rechtfertigt das Öffnen solcher Anhänge nicht eine fristlose Kündigung + Schadensersatzforderung?

Das ist ja vergleichbar mit Rauchen im Gefahrgut-Lager.

Natürlich nicht. Da müsste man schon Mutwilligkeit nachweisen können. Den Schaden könnte eh kein Arbeitnehmer bezahlen. Der betroffene Bereich ist nicht gerade klein. Im Grunde ein kpl. Standort.

Ist aber zum Teil von der Versicherung gedeckt und unsere IT ist outgesourced - in die Richtung gehen aufgrund mangelhafter Pflege sicher noch Ansprüche raus.

 

[BurnerR]

Hatte das schon letzte Woche bei einem Kunden gesehen, die sich bei mir beschwerte warum Sie die Bewerbung nicht öffnen kann! Der Windows Defender hat das ausführen verhindert. Aber anscheinend schalten einige Leute selbst den aus

Natürlich schaltet man den aus, wenn der mich bei meiner wichtigen Arbeit behindert, die gerade darin besteht, diese Bewerbung anzuschauen.. Blöder Defender, Kaspersky hat das nie gemacht. ()

Und genau da streiten sich doch die Geister? Ich bin da anderer Meinung:

.DOC und .XLS bin ich mir einig: Da können Macros enthalten sein, aber Wort und Excel lehnen doch bei einem XLSX und DOCX die Ausführung ab, weil Makros doch nur als XLSM und DOCM erlaubt sind, oder juckt das Office 2013/2016 nicht mehr?

ImHo ist die Standardeinstellung: Frag nach bei unsicheren Makros.

Menschen die nur E-Mails bearbeiten und Office nutzen sollten imHo überhaupt gar keine Rechte haben, unbekannte Programme auszuführen. Und Makros natürlich auch nicht.

 

[one]

Die richtige Einstellung ist eigentlich Dateien mit möglichen Makros gar nicht erst als Anhang im Client ausliefern zu lassen. Oder noch besser die Ausführung von Makros komplett unterbinden und nur dort zuzulassen, so sie wirklich nötig sind. Wenn ich so beobachte, was überhaupt alles sinnlos als Anhang verschickt wird, wird mir schon komisch. Manche verwechseln einen Emailaccount offensichtlich mit einer Cloud.