Kaspersky-Aktuell: Phishing-Mails im Namen der Personalabteilung – Cyberkriminelle haben Arbeitnehmer und Jobsuchende im Visier

Cyberkriminelle weltweit nutzen diesen Umstand aus und verbreiten darauf entsprechend ausgerichtete Phishing-Mails [2], wie aktuelle Kaspersky-Untersuchungen des zweiten Quartals zeigen: Die Kaspersky-Experten sind auf diverse Mails gestoßen, die im Namen der Personalabteilung von Unternehmen verschickt wurden, um Daten zu stehlen. Einige davon kündigten vermeintliche Änderungen hinsichtlich Krankschreibungen und Elternzeit an; andere informierten den Empfänger über seine Entlassung und boten im Anhang einen vermeintlichen Antrag zur zweimonatigen Weiterzahlung des Gehalts an.

In einigen Anhängen dieser E-Mails befand sich ein Trojaner, genauer: eine Trojan-Downloader.MSOffice.SLoad.gen-Datei. Diese wird häufig zum Download und zur Installation von Verschlüsselungs-Malware verwendet.

Cyberkriminelle zielen zudem auf Jobsuchende

Bereits früher konnten Kaspersky-Experten Spam- und Phishing-Mails mit gefälschten Stellenangeboten [3], die vermeintlich von großen Unternehmen stammten, identifizieren. Öffnete das Opfer diese, wurde ein Banking-Trojaner heruntergeladen, um Geld zu stehlen.

Aufgrund der zunehmenden Arbeitslosigkeit und der damit verbundenen verstärkten Jobsuche online, sollten Nutzer besonders aufmerksam sein, mahnt Dmitry Bestuzhev, Direktor des globalen Forschungs- und Analyseteams von Kaspersky Lateinamerika:

„Aufgrund von COVID-19 finden Jobsuche und Vorstellungsgespräche derzeit zu fast 100 Prozent online statt. Während dies sowohl für Unternehmen, die freie Stellen besetzen möchten, als auch diejenigen, die eine Beschäftigung suchen, von Vorteil ist, nutzen Cyberkriminelle die Verzweiflung und Nachlässigkeit der Nutzer aus, um sie mit attraktiven, aber betrügerischen Stellenangeboten auszutricksen. Mit angemessenen Vorsichtsmaßnahmen für die Internetsicherheit von Bewerbern und Arbeitgebern können Rekrutierungsprozesse jedoch weiterhin sicher abgewickelt werden.“

Kaspersky-Tipps für mehr Schutz

• Absenderadresse, Website-Adresse und Links bei unerwarteten und unbekannten Nachrichten genau prüfen, ob es sich wirklich um eine legitime Quelle handelt.
• Auf den Text achten: Bekannte Unternehmen versenden keine E-Mails mit unprofessioneller Formatierung oder schlechter Grammatik.
• Keine Anhänge öffnen und nicht unbedacht auf Links in E-Mails klicken, insbesondere wenn der Absender darauf besteht.
• Außerdem generell darauf achten, welche persönlichen Daten, wie Mail-Adresse oder Telefonnummer, auf Online-Plattformen preisgibt. Denn so kommen Cyberkriminelle an die Daten der Nutzer, um sie für Spam- und Phishing zu missbrauchen.
• Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud [4] einsetzen, die schädliche Anhänge identifizieren und Phishing-Sites blockieren kann.

[1] https://www.welt.de/wirtschaft/article212509003/Corona-Deutschland-erlebt-historischen-Einbruch-BIP-faellt-dramatisch.html

[2] https://securelist.com/spam-and-phishing-in-q2-2020/97987/

[3] https://securelist.com/spam-and-phishing-in-q1-2019/90795/

[4] https://www.kaspersky.de/security-cloud